• Autoryzacja SMTP w Sendmail

    dodany przez Przemysław Sikora

    Administracja serwerem pocztowym nie należy do najprostszych zadań. Ważne jest poprawne skonfigurowanie od początku. Nasza maszyna może stać się łatwym kąskiem dla robotów spamowych, która mogą nas wykorzystać do rozsyłania wiadomości innym. Może to mieć na nas fatalny wpływ. Między innym nasz adres IP zostanie wpisany na tzw. listy RBL (spamerów). Wiele serwerów przestanie odbierać od nas pocztę wysyłaną z naszego serwera , nawet tą  „dobrą”. Sytuację, którą omawiam można by określić jednym wyrażeniem „open relay”. Aby uchronić się  przed tym musimy zmusić nasze MTA do autentyfikacji wysyłanej poczty (tzw SMTP AUTH). Poniżej prezentuję cztery linijki, które trzeba umieścić w pliku „/etc/mail/sendmail.mc”:

    define(`confAUTH_OPTIONS’, `A’)dnl
    TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN’)dnl
    define(`confAUTH_MECHANISMS’, `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN’)dnl

    Oczywiście zamiast wymieniać różne metody autentyfikacji, możemy wpisać tylko LOGIN PLAIN i wystarczy. Następnie wykonujemy polecenie:

    make -C /etc/mail

    Musimy mieć w systemie zainstalowane odpowiednie pakiety „cyrus-sasl”, między innymi cyrus-sasl-lib, cyrus-sasl-md5, cyrus-sasl-plain. Następnie musimy wyedytować plik „Sendmail.conf”. Gdy go nie mamy, to tworzymy w katalogu „/usr/lib/sasl2” lub „/usr/lib64/sasl2” w zależności, czy mamy system 32 bit, czy 64 bit. Do opisywanego pliku dopisujemy:

    pwcheck_method:saslauthd

    Zapisujemy i restartujemy sendmail i saslauthd. Powinno działać.

Dodaj komentarz

Warto odwiedzić
Valid XHTML 1.0 Transitional centos.com.pl- mapa strony