==================================
ecbr@hyperlinux.com.br
http://www.hyperlinux.com.br/
Ederson Carlos B. Reis
==================================

Postfix Autenticando com o SASL no conectiva 8

Neste Tutorial vamos abordar com fazer o postfix autenticar smtp com SASL

Ambiente – Conectiva Linux 8

Pacotes a serem instalados neste Tutorial:

* linuxconf-postfixconf-1.25r3-38cl
* postfix-1.1.13-1U80_1cl

* sasl-plug-plain-1.5.24-16U80_1cl
* sasl-plug-digestmd5-1.5.24-16U80_1cl
* sasl-programs-1.5.24-16U80_1cl
* sasl-plug-anonymous-1.5.24-16U80_1cl
* sasl-doc-1.5.24-16U80_1cl
* sasl-plug-crammd5-1.5.24-16U80_1cl
* sasl-devel-1.5.24-16U80_1cl
* sasl-1.5.24-16U80_1cl
* sasl-plug-login-1.5.24-16U80_1cl

* pwdb-0.58-8cl
* pwdb-devel-0.58-8cl


Vou descrever aqui duas formas de autenticação a usando o sasldb e a usando o pwcheck.
Chega de conversa e vamos o que intereça...



A intenção desse tutorial e de mostra a configuração do postfix + sasl então não levarei em consideração o resto da configuração do postfix.

1º Passo

Primeiro temos que colocar essas linhas no final do arquivo main.cf do postfix.

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination,
reject_unauth_pipelining,
reject_maps_rbl



smtpd_sasl_auth_enable = yes – essa linha serve para ativar o a autenticação smtp
smtpd_sasl_security_options = noanonymous – essa linha serve para não permitir que autenticação smtp seja anônima.
broken_sasl_auth_clients = yes – essa linha serve para evitar problemas com o outlook express 4.0 / 5.x
smtpd_recipient_restrictions – essa linha serve para configurar as permissões de envio e recebimento, para mais detalhes eu aconselho entra na pagina oficial www.postfix.org.

Feito as configurações no main.cf, nos iremos agora criar o arquivo smtpd.conf.

2º Passo

Entre dentro do diretório /usr/lib/sasl/ e crie o arquivo smtpd.conf

cd /usr/lib/sasl
touch smtpd.conf

mude as permicoes desse arquivo para maior segurança

chmod 644 smtpd.conf


3º Passo

Agora você vai escolher o meio de autenticação que vai ser usado.
Que eu vou dar duas opções..

1º opção

SASLDB

Edite o arquivo que nos acabamos de criar no passo anterior ( smtpd.conf )

vi /usr/lib/sasl/smtpd.conf

crie as seguite linhas:

pwcheck_method: sasldb
mech: plain

feito isso, salve o arquivo e saia

agora só nos resta criar os usuário para o smtp... vamos lá...

você ira usar 2 comando:

sasldblistusers – serve para listar os usuário criados no banco de dados sasldb
saslpasswd – serve para criar, deletar, e etc... usuário no banco de dados sasldb, para mais detalhes digite saslpasswd –help

Exemplo

Vamos criar um usuário teste

saslpasswd –c teste –u entrada_MX_do_dns
saslpasswd –c teste –u mail.dominio.com.br

para deletar.

saslpasswd –d teste –u mail.dominio.com.br


Ele automaticamente ira criar um arquivo no /etc chamado sasldb, que é o arquivo que contem os dados dos usuário.

Para listar os usuários criados, no shell digite.
sasldblistusers

feito isso é só iniciar o postfix

service postfix start


2º opção

pwcheck

Nos agora iremos usar a autenticação do pwcheck

É bem simples:

No arquivo:

/usr/lib/sasl/smtpd.conf

É só mudar a linha disso

pwcheck_method: sasldb
mech: plain

para isso

pwcheck_method: pwcheck
mech: plain

depois temos eu editar o arquivo /etc/pwdb.conf

vi /etc/pwdb.conf

#
# This is the configuration file for the pwdb library
#

user:
unix+shadow
nis+unix+shadow

group:
unix+shadow
nis+unix+shadow

e nos iremos modificar esse arquivo para:

#
# This is the configuration file for the pwdb library
#

user:
shadow
shadow

group:
shadow
shadow

É simples ele vai usar o arquivo /etc/shadow para autenticar,ou seja ele ira usar os usuarios do sistema para fazer autenticação.

Feito isso no shell iremos digitaro comando:

pwcheck


para iniciar o serviço de autenticação pelo arquivo shadow.


Agora para quem gosta de mais segurança no arquivo main.cf do postfix, você pode fazer da seguinte forma.


smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated, reject

nessa configuração até sua rede vai ter que autenticar smtp.


Este tutorial é bem simples e objetivo, qual duvida ou acrecimo eu estou a seu dispor...

ecbr@hyperlinux.com.br
http://www.hyperlinux.com.br
Éderson Carlos B. Reis
msn - ecbr2003@hotmail.com
Icq – 154445662