Autoryzacja SMTP w Sendmail

Administracja serwerem pocztowym nie należy do najprostszych zadań. Ważne jest poprawne skonfigurowanie od początku. Nasza maszyna może stać się łatwym kąskiem dla robotów spamowych, która mogą nas wykorzystać do rozsyłania wiadomości innym. Może to mieć na nas fatalny wpływ. Między innym nasz adres IP zostanie wpisany na tzw. listy RBL (spamerów). Wiele serwerów przestanie odbierać od nas pocztę wysyłaną z naszego serwera , nawet tą  „dobrą”. Sytuację, którą omawiam można by określić jednym wyrażeniem „open relay”. Aby uchronić się  przed tym musimy zmusić nasze MTA do autentyfikacji wysyłanej poczty (tzw SMTP AUTH). Poniżej prezentuję cztery linijki, które trzeba umieścić w pliku „/etc/mail/sendmail.mc”:

define(`confAUTH_OPTIONS’, `A’)dnl

TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN’)dnl

define(`confAUTH_MECHANISMS’, `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN’)dnl

Oczywiście zamiast wymieniać różne metody autentyfikacji, możemy wpisać tylko LOGIN PLAIN i wystarczy. Następnie wykonujemy polecenie:

make -C /etc/mail

Musimy mieć w systemie zainstalowane odpowiednie pakiety „cyrus-sasl”, między innymi cyrus-sasl-lib, cyrus-sasl-md5, cyrus-sasl-plain. Następnie musimy wyedytować plik „Sendmail.conf”. Gdy go nie mamy, to tworzymy w katalogu „/usr/lib/sasl2” lub „/usr/lib64/sasl2” w zależności, czy mamy system 32 bit, czy 64 bit. Do opisywanego pliku dopisujemy:

pwcheck_method:saslauthd

Zapisujemy i restartujemy sendmail i saslauthd. Powinno działać.