Postfix autenticando com o SASL no Conectiva 8

Há algum tempo venho escrevendo uma série de tutoriais sobre o Postfix, esse excelente MTA, Como sou fã desse MTA, tenho enorme prazer em compatilhar esse documento com a comunidade. Espero ajudar em algo.

[ Hits: 13.420 ]

Por: Ederson Carlos em 28/06/2004 | Blog: http://linuxplue.blogspot.com.br/


Introdução



http://www.hyperlinux.com.br/
[email protected]
Éderson Carlos B. Reis

Postfix Autenticando com o SASL


Neste tutorial vamos abordar com fazer o Postfix autenticar SMTP com SASL.

Ambiente: Conectiva Linux 8

Pacotes a serem instalados:
  • linuxconf-postfixconf-1.25r3-38cl
  • postfix-1.1.13-1U80_1cl
  • sasl-plug-plain-1.5.24-16U80_1cl
  • sasl-plug-digestmd5-1.5.24-16U80_1cl
  • sasl-programs-1.5.24-16U80_1cl
  • sasl-plug-anonymous-1.5.24-16U80_1cl
  • sasl-doc-1.5.24-16U80_1cl
  • sasl-plug-crammd5-1.5.24-16U80_1cl
  • sasl-devel-1.5.24-16U80_1cl
  • sasl-1.5.24-16U80_1cl
  • sasl-plug-login-1.5.24-16U80_1cl
  • pwdb-0.58-8cl
  • pwdb-devel-0.58-8cl

Vou descrever aqui duas formas de autenticação, usando o sasldb e usando o pwcheck.

Bom, chega de conversa e vamos o que interessa...

A intenção desse tutorial é de mostrar a configuração do Postfix + SASL, então não levarei em consideração o resto da configuração do Postfix.

O primeiro passo será adicionar essas linhas no final do arquivo main.cf do Postfix:

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_unauth_pipelining, reject_maps_rbl

# essa linha serve para ativar o a autenticação smtp
smtpd_sasl_auth_enable = yes

# essa linha serve para não permitir que autenticação smtp seja anônima.
smtpd_sasl_security_options = noanonymous

# essa linha serve para evitar problemas com o outlook express 4.0 / 5.x
broken_sasl_auth_clients = yes

# essa linha serve para configurar as permissões de envio e recebimento, para mais detalhes eu aconselho entrar na página oficial www.postfix.org.
smtpd_recipient_restrictions

Feitas as configurações no main.cf, nós iremos agora criar o arquivo smtpd.conf.

Entre dentro do diretório /usr/lib/sasl/ e crie o arquivo smtpd.conf:

# cd /usr/lib/sasl
# touch smtpd.conf


Mude as permissões desse arquivo para maior segurança:

# chmod 644 smtpd.conf

Agora você vai escolher o meio de autenticação que será usado. Vou dar duas opções:

1. Opção sasldb


Edite o arquivo que acabamos de criar no passo anterior (smtpd.conf):

# vi /usr/lib/sasl/smtpd.conf

Crie as seguintes linhas:

pwcheck_method: sasldb
mech: plain

Feito isso, salve o arquivo e saia.

Agora só nos resta criar os usuários para o SMTP... vamos lá!

# sasldblistusers

O comando sasldblistusers acima serve para listar os usuários criados no banco de dados sasldb e o comando saslpasswd serve para gerenciar usuários no banco de dados sasldb, para mais detalhes digite "saslpasswd -help".

Vamos criar um usuário "teste":

# saslpasswd -c teste -u entrada_MX_do_dns
# saslpasswd -c teste -u mail.dominio.com.br


Para deletar:

# saslpasswd -d teste -u mail.dominio.com.br

Ele automaticamente criará um arquivo no /etc chamado sasldb, que é o arquivo que contém os dados dos usuários.

Para listar os usuários criados, no shell digite:

# sasldblistusers

Feito isso é só iniciar o Postfix:

# service postfix start

2. Opção pwcheck


Essa é mais simples, no arquivo /usr/lib/sasl/smtpd.conf, mude:

pwcheck_method: sasldb
mech: plain


para:

pwcheck_method: pwcheck
mech: plain

Depois temos eu editar o arquivo /etc/pwdb.conf e deixá-lo da seguinte forma:

# vi /etc/pwdb.conf

#
# This is the configuration file for the pwdb library
#

user:
      shadow
      shadow

group:
      shadow
      shadow

É simples, ele usará o arquivo /etc/shadow para autenticar, ou seja, usar os usuários do sistema para fazer autenticação.

Feito isso, digite o comando:

# pwcheck

Isso iniciará o serviço de autenticação pelo arquivo shadow.

Para quem gosta de mais segurança, no arquivo main.cf do Postfix você pode fazer da seguinte forma:

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated, reject

Nessa configuração até sua rede vai ter que autenticar SMTP.

Este tutorial é bem simples e objetivo, para qualquer dúvida ou acréscimo eu estou a seu dispor...

[email protected]
http://www.hyperlinux.com.br
Éderson Carlos B. Reis
msn - [email protected]
ICQ - 154445662
   

Páginas do artigo
   1. Introdução
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Criando regras NAT

Como montar um proxy reverse no servidor Apache

Redes de comunicação sem fio (Wireless)

Integração Apache / ASP

Openfire em Ação nos meios Corporativos

  
Comentários
[1] Comentário enviado por demattos em 04/05/2007 - 20:16h

Muito bom o artigo, estava atraz de um novo metodo de autenticacao de meus usuarios, tenho um pequeno provedor de internet, ma fiquei com uma duvida eu estou usando o FEDORA CORE 5 baixei estes pacotes pwdb-0.61-1.i386.rpm e o pwdb-devel-0.61-1.i386.rpm mas nao consigo o execultar o comando pwcheck , vc poderia me ajudar


valeu!

[2] Comentário enviado por m4tri_x em 17/03/2008 - 23:26h

obrigado, me ajudou muito :D
vlwsss

[3] Comentário enviado por infortecpfz em 17/09/2009 - 14:05h

Parabéns pelo Artigo!

Me esclareça uma dúvida por favor! Eu preciso configurar um grupo de e-mail para meu domínio,
semelhante aos grupos do Yahoo! e Google Grupos, para quando eu enviar um e-mail para
@meudominio.com.br todos que tiveram conta cadastrada neste domínio receba a mesma
mensagem, poderia me auxiliar no mesmo por favor? Muito obrigado :wq



Fernando Santorsula


Contribuir com comentário