Debian: Postfix – SASL smtp Authentifizierung – Installations HowTo
Um sich an einem SMTP Anzumelden gibt es 2 weit verbreitete Verfahren:
POP-Before-SMTP und SMTP_AUTH
Da POP-Before-SMTP einige Nachteile mit sich bringt, möchte ich hier kurz erklären wie man Postfix dazu bringt SMTP Authentifizierung anzubieten. Die Schnittstelle hierzu ist der SASL Server.
1. Installation der Pakete
apt-get install postfix-tls sasl2-bin libsasl2 libsasl2-modules |
2. Konfiguration von SASL /etc/default/saslauthd
START=yes MECHANISMS="pam" |
3. Anlegen der Steuerdatei /etc/postfix/sasl/smtpd.conf
pwcheck_method: saslauthd mech_list: PLAIN LOGIN saslauthd_path: /var/run/saslauthd/mux autotransition: true |
4. Konfiguration von Postfix
Der nächste Schritt ist abhängig davon ob Postfix im chroot laufen soll oder nicht. Dies entscheidet sich in der Datei /etc/postfix/master.cf in einer Zeile:
smtp inet n - - - - smtpd # Postfix SMTP ist in einem chroot smtp inet n - n - - smtpd # Postfix SMTP ist nicht in einem chroot |
Fall 1 – Wenn Postfix im chroot laufen soll:
rm -r /var/run/saslauthd mkdir -p /var/spool/postfix/var/run/saslauthd cd /var/run/ ln -s /var/spool/postfix/var/run/saslauthd saslauthd chgrp sasl /var/spool/postfix/var/run/saslauthd chgrp sasl /var/run/saslauthd adduser postfix sasl |
Anpassen der Konfiguration /etc/postfix/main.cf
### SMTP Auth ### smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = broken_sasl_auth_clients = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_authenticated_header = yes |
Überall wo es wichtig ist „permit_sasl_authenticated“ hinzufügen. z.B.:
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination |
Fall 2 – Wenn Postfix nicht im Chroot laufen soll
adduser postfix sasl |
Anschließend anpassen der Datei /etc/postfix/main.cf wie oben genannt.
5. Restart der Dienste
/etc/init.d/postfix restart /etc/init.d/saslauthd restart |
Anschließend sollte Postfix SMTP-AUTH mittels SASL verstehen und die Passwörter vom Client richtig verarbeiten und diesem zum Versand authentifizieren.
Sie wissen nicht, was Flattr ist? Hier erfahren Sie mehr: