Postfix+saslauthd

[peregrino]

Bom Dia !

eu fiz meu servidor postifiz + saslauth mas gostaria que no meu outlook por exemplo ele teria que abilitar meu servidor requer autenticação alguem sabe qual opção tenho que abilitar para isso funcionar

obrigado

[_N3o_]

por favor, explique melhor sua dúvida pois sequer é possível entender o que você escreveu..


abraços

[peregrino]

o então vamos la

eu tenho um debian etch como servidor de E-mail SMTP com Postfix + sasl2 + dovecot funcionando normal mente enviando e recebendo e-mail tanto via pop3 e imap como pop3 e imaps mas quero fazer o saslauth para o meu servidor exigir autenticação sabe quando vc configura seu cliente de e-mail tipo outlook express e la vc coloca a opção meu servidor requer autenticação gostaria de saber qual a configuração tenho que fazer no meu servidor de e-mail para o cliente de e-mail so funcionar se essa opção estiver abilitada

obrigado

[_N3o_]

essa até no google você encontrava!

Postfix Howtos, Guides and Tipps by Ralf Hildebrandt and Patrick Koetter

abraços

[peregrino]

opa valeu _N3o_ e achei varios tutoriais mas vo explicar o que eu não disse a cima o que eu quero eu quero é fazer essa autenticação com meus usuarios internos e esta funcionando sem precisar abilitar a opção meu servidor requer autenticação so gostaria de saber qual opção teno que acrescentar ou mudar para os meus clientes internos tambem tenham que abilitar essa opção

obrigado

[gimenes]

Edite /etc/postfix/main.cf e na linha myneworks deixe relay configurado apenas para o host local

Ex.:
mynetworks = 127.0.0.1/8

Execute o comando /etc/init.d/postfix reload.

[peregrino]

Boa Noite !

então gimenes quando eu coloco essa linha meu outlook não envia o e-mail e da erro agora nos logs da esse erro

fatal: non-null host address bits in "127.0.0.1/8", perhaps you should use "127.0.0.0/8" instead

não sei o que pode ser

obrigado

[gimenes]

Post aqui seu main.cf e master.cf para que possamos avaliar e tentar te ajudar.

[peregrino]

ok vo postar aii em baixo

main.cf

queue_directory = /var/spool/postfix
program_directory = /usr/sbin
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
mail_owner = postfix
myhostname = max.flexit.intra
mydomain = flexit.intra
myorigin = $mydomain
mynetworks = 127.0.0.0/8
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain,
mail.$mydomain, www.$mydomain, ftp.$mydomain
unknown_local_recipient_reject_code = 550
relay_domains = $mydomain
relayhost = $mydomain
recipient_delimiter = +
alias_maps = hash:/etc/postfix/aliases
alias_database = $alias_maps
home_mailbox = Maildir/
smtpd_banner = SMTP Server
smtpd_recipient_restrictions = permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination
#smtpd_sender_restrictions = permit_sasl_authenticated,
# permit_mynetworks,
# reject_non_fqdn_sender,
# reject_unknown_sender_domain,
# reject_unauth_pipelining,
# permit
debug_peer_level = 2
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
setgid_group = postdrop
html_directory = no
biff = no
append_dot_mydomain = no
manpage_directory = /usr/local/man
sample_directory = /etc/postfix
readme_directory = no
# CONTROLE DE FALHA DE ENTREGA.
# O tempo entre as tentativas de entrega da fila.
queue_run_delay = 480s
# O tempo maximo que uma menssagem fica na fila
bounce_queue_lifetime = 5400s
# O tempo maximo que uma mensagem fica na fila de adiadas, antes de voltar ao sender.
maximal_queue_lifetime = 5400s
# O tempo maxima entre tentativas de entregar uma mensagem adiada (deferida)
maximal_backoff_time = 480s
# O tempo minimo entre tentativas de entregar uma mensagem adiada (deferida)
minimal_backoff_time = 240s

#TLS Parametros

smtpd_use_tls = yes
smtpd_tls_auth_only = yes
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
##smtpd_tls_CAfile = /etc/certs/certs/ca-certificates.crt
smtpd_tls_loglevel = 2
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
tls_random_source = dev:/dev/urandom
##smtp_use_tls = yes
##smtp_tls_note_starttls_offer = yes
##smtp_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
##smtp_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
##smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtpd_tls_ask_ccert = yes
smtpd_tls_req_ccert = no

#SMTP Autenticado com SASL
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
##smtpd_sasl_type = dovecot
##smtpd_sasl_path = private/auth
smtpd_sasl_authenticated_header = yes
broken_sasl_auth_clients = yes

##smtp_sasl_auth_enable =yes


master.cf

#
# Postfix master process configuration file. For details on the format
# of the file, see the master(5) manual page (command: "man 5 master").
#
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
smtp inet n - y - 100 smtpd
#submission inet n - - - - smtpd
# -o smtpd_enforce_tls=yes
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
#628 inet n - - - - qmqpd
587 inet n - n - - smtpd
-o smtpd_enforce_tls=yes
-o smtpd_sasl_auth_enable=yes
pickup fifo n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
qmgr fifo n - n 300 1 qmgr
#qmgr fifo n - - 300 1 oqmgr
tlsmgr unix - - n 300 1 tlsmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
trace unix - - - - 0 bounce
verify unix - - - - 1 verify
flush unix n - - 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - - - - smtp
# When relaying mail as backup MX, disable fallback_relay to avoid MX loops
relay unix - - - - - smtp
-o fallback_relay=
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - - - - showq
error unix - - - - - error
discard unix - - - - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - - - - lmtp
anvil unix - - - - 1 anvil
scache unix - - - - 1 scache
#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent. See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
#
# See the Postfix UUCP_README file for configuration details.
#
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
# Other external delivery methods.
#
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix - n n - 2 pipe
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman unix - n n - - pipe
flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
${nexthop} ${user}

é isso aee

obrigado pela ajuda

[gimenes]

Boa Noite !

então gimenes quando eu coloco essa linha meu outlook não envia o e-mail e da erro agora nos logs da esse erro

fatal: non-null host address bits in "127.0.0.1/8", perhaps you should use "127.0.0.0/8" instead

não sei o que pode ser

obrigado

Olhando com mais calma vi que digitei errado, aonde coloquei 127.0.0.1/8 na verdade era para ser 127.0.0.0/8.

Vou descrever as linhas do meu main.cf que difere do seu, fiz poucas alterações em relação ao original criado pelo instalador.

Minha linha myorigin, está assim:
myorigin = /etc/mailname
- cat /etc/mailname = hostname.dominio.com.br

Minha linha relayhost, está vazia.
relayhost =

As configurações do SASLAUTH estão como descritos abaixo:
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtp_sasl_security_options = noanonymous
smtpd_sasl_application_name = smtpd

Meu smtpd_recipient_restrictions, está como descrito abaixo:

smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_sender_login_mismatch,
reject_unauth_destination,
reject_unknown_client,
reject_non_fqdn_hostname,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unauth_pipelining

Em /etc/postfix/sasl/ tenho um arquivo chamado "smtpd.conf" com o seguinte conteudo:
pwcheck_method: saslauthd
mech_list: plain login

Não sei se vai te ajudar, pois ainda estou engatinhando com o postfix ... Mas vale a intenção.

De uma olhada nessa lista Postfix-BR Página de Detalhes tenho aprendido muito por ela.

[_N3o_]

falaee!

no wink aqui do under, o postfix é configurado com mysql.. mas, mesmo que não seja a configuração que vcs usam, a bibliografia é muito boa!

sobre autenticação:
http://www.thecabal.org/~devin/postfix/smtp-auth.txt

abraços

[gimenes]

O meu está funcional com LDAP, mas gostei da dica enviada.

[peregrino]

Bom Dia !
_N3o_ e gimenes então eu vi bastante tutoriais que falam bastante mas é que aqui aparentemente esta funcionando mas ele não esta exigindo que seje autenticado na minha rede interna gimenes na sua rede esta exigindo eu vo fazer as alterações e deixar igual o seu para ver se funciona

obrigado

[_N3o_]

ldap é mais funcional para controlador de dominio, já mysql realmente tem um bom desempenho para servidor de email

em algum lugar da net deve haver algum dado comparativo!

abraços

[peregrino]

gimnes e _neo_ pessoal valeu mesmo agora funciono fiz parecido com o conf do gimenes e agora não envia mais e-mails se não estiver a opção meu servidor requer autenticação abilitada valeu mesmo pessoal

agora so me tira uma duvida se eu clico em configurações tem como eu colocar login e senha mas esse não funciona vc saberiam como eu fasso para esse funcionar ?

obrigado mais uma vez

e vo dar uma estudada nos links que pelo que vi parece ser muito bom

at+