==================================
[email protected]
http://www.hyperlinux.com.br/
Ederson Carlos B. Reis
==================================
Postfix Autenticando com o SASL no conectiva 8
Neste Tutorial vamos abordar com fazer o postfix autenticar smtp com SASL
Ambiente Conectiva Linux 8
Pacotes a serem instalados neste Tutorial:
* linuxconf-postfixconf-1.25r3-38cl
* postfix-1.1.13-1U80_1cl
* sasl-plug-plain-1.5.24-16U80_1cl
* sasl-plug-digestmd5-1.5.24-16U80_1cl
* sasl-programs-1.5.24-16U80_1cl
* sasl-plug-anonymous-1.5.24-16U80_1cl
* sasl-doc-1.5.24-16U80_1cl
* sasl-plug-crammd5-1.5.24-16U80_1cl
* sasl-devel-1.5.24-16U80_1cl
* sasl-1.5.24-16U80_1cl
* sasl-plug-login-1.5.24-16U80_1cl
* pwdb-0.58-8cl
* pwdb-devel-0.58-8cl
Vou descrever aqui duas formas de autenticação a usando o sasldb e a usando o pwcheck.
Chega de conversa e vamos o que intereça...
A intenção desse tutorial e de mostra a configuração do postfix + sasl então não levarei em consideração o resto da configuração do postfix.
1º Passo
Primeiro temos que colocar essas linhas no final do arquivo main.cf do postfix.
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination,
reject_unauth_pipelining,
reject_maps_rbl
smtpd_sasl_auth_enable = yes essa linha serve para ativar o a autenticação smtp
smtpd_sasl_security_options = noanonymous essa linha serve para não permitir que autenticação smtp seja anônima.
broken_sasl_auth_clients = yes essa linha serve para evitar problemas com o outlook express 4.0 / 5.x
smtpd_recipient_restrictions essa linha serve para configurar as permissões de envio e recebimento, para mais detalhes eu aconselho entra na pagina oficial www.postfix.org.
Feito as configurações no main.cf, nos iremos agora criar o arquivo smtpd.conf.
2º Passo
Entre dentro do diretório /usr/lib/sasl/ e crie o arquivo smtpd.conf
cd /usr/lib/sasl
touch smtpd.conf
mude as permicoes desse arquivo para maior segurança
chmod 644 smtpd.conf
3º Passo
Agora você vai escolher o meio de autenticação que vai ser usado.
Que eu vou dar duas opções..
1º opção
SASLDB
Edite o arquivo que nos acabamos de criar no passo anterior ( smtpd.conf )
vi /usr/lib/sasl/smtpd.conf
crie as seguite linhas:
pwcheck_method: sasldb
mech: plain
feito isso, salve o arquivo e saia
agora só nos resta criar os usuário para o smtp... vamos lá...
você ira usar 2 comando:
sasldblistusers serve para listar os usuário criados no banco de dados sasldb
saslpasswd serve para criar, deletar, e etc... usuário no banco de dados sasldb, para mais detalhes digite saslpasswd help
Exemplo
Vamos criar um usuário teste
saslpasswd c teste u entrada_MX_do_dns
saslpasswd c teste u mail.dominio.com.br
para deletar.
saslpasswd d teste u mail.dominio.com.br
Ele automaticamente ira criar um arquivo no /etc chamado sasldb, que é o arquivo que contem os dados dos usuário.
Para listar os usuários criados, no shell digite.
sasldblistusers
feito isso é só iniciar o postfix
service postfix start
2º opção
pwcheck
Nos agora iremos usar a autenticação do pwcheck
É bem simples:
No arquivo:
/usr/lib/sasl/smtpd.conf
É só mudar a linha disso
pwcheck_method: sasldb
mech: plain
para isso
pwcheck_method: pwcheck
mech: plain
depois temos eu editar o arquivo /etc/pwdb.conf
vi /etc/pwdb.conf
#
# This is the configuration file for the pwdb library
#
user:
unix+shadow
nis+unix+shadow
group:
unix+shadow
nis+unix+shadow
e nos iremos modificar esse arquivo para:
#
# This is the configuration file for the pwdb library
#
user:
shadow
shadow
group:
shadow
shadow
É simples ele vai usar o arquivo /etc/shadow para autenticar,ou seja ele ira usar os usuarios do sistema para fazer autenticação.
Feito isso no shell iremos digitaro comando:
pwcheck
para iniciar o serviço de autenticação pelo arquivo shadow.
Agora para quem gosta de mais segurança no arquivo main.cf do postfix, você pode fazer da seguinte forma.
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated, reject
nessa configuração até sua rede vai ter que autenticar smtp.
Este tutorial é bem simples e objetivo, qual duvida ou acrecimo eu estou a seu dispor...
[email protected]
http://www.hyperlinux.com.br
Éderson Carlos B. Reis
msn - [email protected]
Icq 154445662