Courier und Postfix für SASL konfigurieren

fehlt wasgeht sogutsehr guthat geholfen (No Ratings Yet)
Loading ... Loading ...
Werbung




Userauthentifizierung, wieso?

EMail-Server, die keine Authentifizierung zum versenden von Mails benötigen, sind im Internet heiss begehrt … von Spammern. Diese nutzen solche Server zum versenden von Spam Mails an Millionen von Empfängern. Die Einlieferung der Mails ist dann Sache von den Servern – genauso wie etwaige Abmahnungen wegen Spam-Belästigung. Um so interessanter ist es, seinen Server für den Zugriff zu beschränken und nur User den Zugriff zu gewähren, die auch Zugriff haben sollen.

/etc/postfix/main.cf

smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
broken_sasl_auth_clients = yes
smtpd_sasl_security_options = noanonymous

schaltet die SASL Authentifizierung ein. Ausser den IPs, die bei mynetworks angegeben wurden, müssen sich nun alle authentifizieren. Nun konfigurieren wir zunächst Courier für den SASL Zugriff.

Courier authdaemonrc zu finden bei SuSE 9.3 im Verzeichnis /etc/courier zu finden bei SuSE 10.0 im Verzeichnis /etc/authlib Folgende Zeile ist folgendermassen anzupassen, damit das Modul authuserdb geladen wird:

authmodulelist="authcustom authuserdb authpam"

Der smtpd-Transport: /usr/lib/sasl2/smtpd.conf

Diese Datei konfiguriert die User-Authentifizierung im Courier Bereich. Folgende Einträge konfigurieren das authuserdb Modul:

pwcheck_method: auxprop
mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
log_level: 3
auxprop_plugin: sasldb

Das war es Courier-seitig. Nun müssen die IMAP-Server und die SASL-Authentifizierung neu gestartet werden.

/etc/init.d/courier-authdaemon start
/etc/init.d/courier-imap start
/etc/init.d/courier-imap-ssl start
/etc/init.d/courier-pop start
/etc/init.d/courier-pop-ssl start

Mit dem Befehl ps -afx kann nun geprüft werden, ob die Courier-Prozesse laufen.

SASL-User anlegen

Die Datenbank der einzelnen User liegt normalerweise in /etc und nennt sich sasldb2. Folgende Befehle legt den User admin@server-wissen.de an:

userdb "admin@server-wissen.de" set home=/home/vmail/server-wissen.de/admin \
mail=/home/vmail/server-wissen.de/admin/Maildir uid=10000 gid=10000
echo 'passwort' | userdbpw | userdb "admin@server-wissen.de" set systempw
makeuserdb
echo 'passwort' | saslpasswd2 -c -u server-wissen.de admin
chown postfix /etc/sasldb2

Nun kann man sich den Inhalt der Datenbank mit den Befehl sasldblistusers2 anzeigen lassen, darin sollte sich der entsprechende Eintrag wiederfinden lassen. Nun sollte die IMAP-Abfrage per SASL-Authentifizierung möglich sein.



Werbung


Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *


*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>