From: zingel <666.root@gmail.com.>
Newsgroups: email
Date: Mon, 15 Nov 2007 14:31:37 +0000 (UTC)
Subject: Установка Postfix+Sasl на FreeBSD 6
Установка Postfix+Sasl v2 (метод авторизации - pwcheck) на FreeBSD
Как-то решил поставить postfix вместо sendmail и сделать авторизацию по smtp
через обычный /etc/passwd (что вполне подходит для обслуживания одного домена на почтовом сервере).
Для этих целей выбрал /usr/ports/security/cyrus-sasl2.
Но после его установки наткнулся на любопытный момент, sasl2 собрался без модуля pwcheck
(как раз необходимого для авторизации через /etc/passwd) и предлагалось в качестве замены
использовать saslauthd, что я в принципе не хотел. Поэтому сделал через pwcheck :)
Сценарий:
1. установка cyrus-sasl2 из портов:
# cd /usr/ports/security/cyrus-sasl2
далее правим Makefile на предмет добавления опции касательно
pwcheck (--with-pwcheck=/var/pwcheck ).
Я сделал так (но в принципе от перемены мест слагаемых сумма не меняется) :
Далее создаём файлик: /usr/local/lib/sasl2/smtpd.conf , в котором пишем следущее
pwcheck_method: pwcheck
mech_list: plain login
Первая строчка - указание нашего метода, соотвественно pwcheck.
Вторая строчка - список механизмов авторизации (я выбрал только plain и login)
2. Далее ставим сам postfix:
# cd /usr/ports/mail/postfix
# make; make install
Затем нас спросят с какими опциями собирать postfix, отмечаем соответственно:
[X] SASL2
а другие опции на Ваше усмотрение :)
В процессе установки нас спросят следущее:
Would you like to activate Postfix in /etc/mail/mailer.conf [n]?
Если хотим полностью заменть текующий MTA (например Sendmail) Postfix'ом
то отвечаем: "y".
Далее (в случае если ответили "y") в /etc/rc.conf надо внести следующие изменения
(для нормального запуска postfix'a во время загрузки системы):
И правим main.cf (я поясню какие строки добавлять для авторизации через
sasl, о базовом конфигурировании можно почитать
здесь: http://www.postfix.org.ru/BASIC_CONFIGURATION_README.html ).
Добавляем следующие строки (запрет для неавторизированных пользователей,
включение авторизации и тп.):
Строка 250-AUTH LOGIN PLAIN говорит нам об успехе.
4. Далее надо проверить работу нашей связки (необходимо создать
пользователя в системе, настроить почтовую программу и попробовать
отправить письмо). Если пароль и логин верен то в /var/log/maillog
будет запись вида (случай для The Bat, механизм авторизации - plain):
Jan 3 15:17:49 postfix/smtpd[645]: connect from station.box[192.168.0.2]
Jan 3 15:17:50 postfix/smtpd[645]: B198917034: client=station.box[192.168.0.2], sasl_method=PLAIN,
sasl_username=ibox
и далее информация об отправке письма и тп.
Если неверен то:
Jan 3 16:02:11 postfix/smtpd[6818]: connect from station.box[192.168.0.2]
Jan 3 16:02:11 postfix/smtpd[6818]: warning: SASL authentication failure: Incorrect password
Jan 3 16:02:11 postfix/smtpd[6818]: warning: SASL authentication failure: Password verification failed
Jan 3 16:02:11 postfix/smtpd[6818]: warning: station.box[192.168.0.2]: SASL PLAIN authentication failed
Jan 3 16:02:11 postfix/smtpd[6818]: NOQUEUE: reject: RCPT from station.box[192.168.0.2]:
554 <kudato@mail.ru.>: Relay access denied;
Jan 3 16:02:11 postfix/smtpd[6818]: disconnect from station.box[192.168.0.2]
и письмо соотвественно не отправится :)
Если всё в /var/log/maillog так как я описал, значит наша связка успешно
работает.
Об авторизации через SASL в Postfix можно почитать здесь: http://www.postfix.org.ru/SASL_README.html
1121 Прочтений • [Установка Postfix+Sasl на FreeBSD 6 (postfix mail crypt auth sasl)] [08.05.2012] [Комментариев: 0]
Vova
