-
Autoryzacja SMTP w Postfix
O istocie i podstawowych zagadnieniach związanych z autentyfikacją SMTP w MTA pisałem w tutorialu „Autoryzacja SMTP w Sendmail„. Nie chciałbym powielać swoich przemyśleń na ten temat. Skupię się jednak na konfiguracji Postfix-a, który jest często używanym „agentem transportu poczty”. Przede wszystkim należy wyedytowac plik „/etc/postfix/main.cf”. Należy dopisać następujące linie do pliku lub odkomentować już istniejące:
smtpd_sasl_local_domain =nasza_domena
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes #dla zapewnienia kompatybilności ze starszymi wersjami pakietów
smtpd_sasl_authenticated_header = yes
Następnie edytujemy plik „/usr/lib/sasl2/smtpd.conf” dla wersji 32bit systemu lub „/usr/lib64/sasl2/smtpd.conf” dla 64 bit. Dodajemy dwie następujące linie:
pwcheck_method: saslauthd
mech_list: plain login #rodzaje autentyfikacji
Ostatnim etapem jest zmodyfikowanie pliku „/etc/postfix/master.cf”. Powinniśmy mieć w nim następujące dane:
smtp inet n – n – – smtpd
submission inet n – n – – smtpd #ustawienia dla transmisji z użyciem portu 587
-o smtpd_enforce_tls=no
-o smtpd_sasl_auth_enable=yes #włączenie autentyfikacji
-o smtpd_client_restrictions=permit_sasl_authenticated,reject_unauth_destination #restrykcje dotyczące klientów (osób wysyłających pocztę)
smtps inet n – n – – smtpd # ustawienia dla transmisji szyfrowanej SSL
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes #włączenie autentyfikacji
-o smtpd_client_restrictions=permit_sasl_authenticated,reject_unauth_destination #restrykcje dotyczące klientów (osób wysyłających pocztę)
Aby przetestować, czy autentyfikacja działa prawidłowo możemy spróbować wysłać np. przy użyciu Thunderbirda wiadomość przy wyłączonej autentyfikacji, a potem przy włączonej. W pierwszym przypadku powinniśmy otrzymać komunikat: „An error occurred while sending mail. The mail server responded: 5.7.1 : Relay access denied. Please check the message recipient adres@odbiorcy and try again.” W drugiej sytuacji e-mail powinien zostać wysłany prawidłowo. Innym sposobem sprawdzenia prawidłowych ustawień, jest połączenie telnet na port serwera poczty wychodzącej np.
[przemek@xeno ~]$ telnet poczta.naszserwer.com 587
Trying 78.63.12.110…
Connected to poczta.naszserwer.com (78.63.12.110).
Escape character is '^]’.
220 naszserwer.com ESMTP Postfix
ehlo localhost
250-naszserwer.com
250-PIPELINING
250-SIZE 104857600
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN #kluczowa linijka informująca o metodach autentyfikacji
250-AUTH=PLAIN LOGIN #kluczowa linijka informująca o metodach autentyfikacji
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSNz
quit
221 2.0.0 Bye
Connection closed by foreign host.
Jeśli uzyskamy wynik zbliżony do tego, który opisuje powyżej, to konfiguracja autentyfikacji SMTP jest już zakończona. W razie jakiś niejaśnosci lub problemów, proszę pisać w komentarzach lub na naszym forum.
Wszystkie zamieszczone w serwisie tutoriale stanowią własność CentOS.com.pl oraz ich autorów. Zabrania się kopiowania fragmentów lub całych artykułów bez naszej zgody. Istnieje od tego odstępstwo, o ile zostanie podany link zwrotny i prawowity autor.
Heya jestem pierwszy raz tutaj. Natknalem sie na tego bloga i uwazam ze naprawde przydatne info, to pomoglo mi bardzo.