• Autoryzacja SMTP w Postfix

    dodany przez Przemysław Sikora

    O istocie i podstawowych zagadnieniach związanych z autentyfikacją SMTP w MTA pisałem w tutorialu  „Autoryzacja SMTP w Sendmail„. Nie chciałbym powielać swoich przemyśleń na ten temat. Skupię  się jednak na konfiguracji Postfix-a, który jest często używanym „agentem transportu poczty”. Przede wszystkim należy wyedytowac plik „/etc/postfix/main.cf”. Należy dopisać następujące linie do pliku lub odkomentować już istniejące:

    smtpd_sasl_local_domain =nasza_domena
    smtpd_sasl_auth_enable = yes
    smtpd_sasl_security_options = noanonymous
    broken_sasl_auth_clients = yes #dla zapewnienia kompatybilności ze starszymi wersjami pakietów
    smtpd_sasl_authenticated_header = yes

    Następnie edytujemy plik „/usr/lib/sasl2/smtpd.conf” dla wersji 32bit systemu lub „/usr/lib64/sasl2/smtpd.conf” dla 64 bit. Dodajemy dwie następujące linie:

    pwcheck_method: saslauthd
    mech_list: plain login #rodzaje autentyfikacji

    Ostatnim etapem jest zmodyfikowanie pliku „/etc/postfix/master.cf”. Powinniśmy mieć w nim następujące dane:

    smtp inet n – n – – smtpd
    submission inet n – n – – smtpd #ustawienia dla transmisji z użyciem portu 587
    -o smtpd_enforce_tls=no
    -o smtpd_sasl_auth_enable=yes #włączenie autentyfikacji
    -o smtpd_client_restrictions=permit_sasl_authenticated,reject_unauth_destination #restrykcje dotyczące klientów (osób wysyłających pocztę)
    smtps inet n – n – – smtpd # ustawienia dla transmisji szyfrowanej SSL
    -o smtpd_tls_wrappermode=yes
    -o smtpd_sasl_auth_enable=yes #włączenie autentyfikacji
    -o smtpd_client_restrictions=permit_sasl_authenticated,reject_unauth_destination #restrykcje dotyczące klientów (osób wysyłających pocztę)

    Aby przetestować, czy autentyfikacja działa prawidłowo możemy spróbować wysłać np. przy użyciu Thunderbirda wiadomość przy wyłączonej autentyfikacji, a potem przy włączonej. W pierwszym przypadku powinniśmy otrzymać komunikat: „An error occurred while sending mail. The mail server responded: 5.7.1 : Relay access denied. Please check the message recipient adres@odbiorcy and try again.” W drugiej sytuacji e-mail powinien zostać wysłany prawidłowo. Innym sposobem sprawdzenia prawidłowych ustawień, jest połączenie telnet na port serwera poczty wychodzącej np.

    [przemek@xeno ~]$ telnet poczta.naszserwer.com 587
    Trying 78.63.12.110…
    Connected to poczta.naszserwer.com (78.63.12.110).
    Escape character is '^]’.
    220 naszserwer.com ESMTP Postfix
    ehlo localhost
    250-naszserwer.com
    250-PIPELINING
    250-SIZE 104857600
    250-VRFY
    250-ETRN
    250-STARTTLS
    250-AUTH PLAIN LOGIN #kluczowa linijka informująca o metodach autentyfikacji
    250-AUTH=PLAIN LOGIN #kluczowa linijka informująca o metodach autentyfikacji
    250-ENHANCEDSTATUSCODES
    250-8BITMIME
    250 DSNz
    quit
    221 2.0.0 Bye
    Connection closed by foreign host.

    Jeśli uzyskamy wynik zbliżony do tego, który opisuje powyżej, to konfiguracja autentyfikacji SMTP jest już zakończona. W razie jakiś niejaśnosci lub problemów, proszę pisać w komentarzach lub na naszym forum.

Komentarze do “Autoryzacja SMTP w Postfix”

  1. Heya jestem pierwszy raz tutaj. Natknalem sie na tego bloga i uwazam ze naprawde przydatne info, to pomoglo mi bardzo.

Dodaj komentarz

Warto odwiedzić
Valid XHTML 1.0 Transitional centos.com.pl- mapa strony