Diferenças

Aqui você vê as diferenças entre duas revisões dessa página.

Link para esta página de comparações

linux:artigos:smtp-postfix-auth [13/01/2015 10:44] (atual)
Linha 1: Linha 1:
 +~~NOTOC~~
 +====== Postfix com SMTP Autenticado ======
 +
 +
 +===== Pacotes a serem instalados =====
 +  * postfix
 +  * postfix-pcre
 +  * postfix-tls
 +  * procmail
 +  * sasl2-bin
 +  * libsasl2-2
 +  * libsasl2-modules
 +  * libsasl2-modules-gssapi-heimdal
 +
 +<​code>​
 +root@debian:​~#​ aptitude install <​pacotes>​
 +</​code>​
 +
 +===== Configurando o Postfix =====
 +
 +Primeiramente iremos configurar o //main.cf// do Postfix. Um arquivo completo pode ser visualizado [[http://​downloads.fabriciovc.eti.br/​postfix/​ |aqui]], mas se o seu postfix já está em operação, apenas adicione as linhas a seguir.
 +
 +<​code>​
 +root@debian:​~#​ vi /​etc/​postfix/​main.cf
 +
 +smtpd_sasl_auth_enable = yes
 +smtpd_sasl_security_options = noanonymous
 +broken_sasl_auth_clients = yes
 +smtpd_sasl_local_domain = $mydomain
 +#​smtpd_tls_auth_only = no
 +#​smtpd_sasl_application_name = smtpd
 +
 +smtpd_recipient_restrictions =
 +  permit_mynetworks,​
 +  permit_sasl_authenticated,​
 +  #​reject_non_fqdn_sender,​
 +  #​reject_non_fqdn_recipient,​
 +  reject_unauth_destination
 +  #​reject_unauth_pipelining,​
 +  #reject
 +</​code>​
 +
 +===== Ajustando o SASL =====
 +
 +Após o postfix configurado,​ crie o seguinte arquivo e adicione as linhas de configuração nele.
 +
 +<​code>​
 +root@debian:​~#​ vi /​usr/​lib/​sasl2/​smtpd.conf
 +
 +pwcheck_method:​ saslauthd
 +mech_list: PLAIN LOGIN
 +</​code>​
 +
 +Depois crie o seguinte link simbólico a seguir.
 +
 +<​code>​
 +root@debian:​~#​ ln -f /​usr/​lib/​sasl2/​smtpd.conf /​etc/​postfix/​sasl/​smtpd.conf ​
 +</​code>​
 +
 +Agora vamos criar o diretório necessário para o funcionamento correto do sasl.
 +
 +<​code>​
 +root@debian:​~#​ mkdir -p /​var/​spool/​postfix/​var/​run/​saslauthd
 +</​code>​
 +
 +Em em seguida substituir o diretório original por um link simbólico que irá aposntar o local correto da jaula do postfix.
 +
 +<​html><​!--
 +<​code>​
 +root@debian:​~#​ cd /var/run
 +root@debian:​~#​ mv saslauthd/ saslauthd.bkp
 +root@debian:​~#​ ln -s /​var/​spool/​postfix/​var/​run/​saslauthd
 +</​code>​
 +--></​html>​
 +
 +Precisamos habilitar o sasl para ser iniciado e para que trabalhe enjaulado junto com o Postfix, já que o mesmo trabalha enjaulado por //​default//​.
 +
 +<​code>​
 +root@debian:​~#​ vi /​etc/​default/​saslauthd
 +
 +[...]
 +START=yes
 +[...]
 +#​OPTIONS="​-c -m /​var/​run/​saslauthd"​
 +OPTIONS="​-c -m /​var/​spool/​postfix/​var/​run/​saslauthd"​
 +</​code>​
 +
 +Tbem precisamos ajustar as permissões do diretóriodo //sasl// para que o postfix possa trabalhar.
 +
 +<​code>​
 +root@debian:​~#​ chown postfix /​var/​spool/​postfix/​var/​run/​saslauthd/​
 +</​code>​
 +
 +===== Reiniciando os Serviços =====
 +
 +Feito isso, reinicie os serviços.
 +
 +<​code>​
 +root@debian:​~#​ /​etc/​init.d/​postfix stop
 +root@debian:​~#​ /​etc/​init.d/​postfix start
 +
 +root@debian:​~#​ /​etc/​init.d/​saslauthd stop
 +root@debian:​~#​ /​etc/​init.d/​saslauthd start
 +</​code>​
 +
 +===== Testando o SASL =====
 +
 +Para testar se o usuário esta autenticando normalmente por SASL você poderá usar o seguinte comando:
 +
 +<​code>​
 +root@debian:​~#​ testsaslauthd -u fabriciovc -p senha
 +
 +0: OK "​Success."​
 +</​code>​
 +
 +**No Debian:**
 +<​code>​
 +root@debian:​~#​ testsaslauthd -u fabriciovc -p senha -f /​var/​spool/​postfix/​var/​run/​saslauthd/​mux
 +
 +0: OK "​Success."​
 +</​code>​
 +
 +<​html><​!--
 +===== Configurações antigas =====
 +
 +Agora as configurações do SASL. Edite o arquivo a seguir e ajuste as linhas informadas.
 +
 +<​code>​
 +root@debian:​~#​ vi /​etc/​default/​saslauthd
 +
 +START=yes
 +MECHANISMS="​pam"​
 +MECH_OPTIONS="​-m /​var/​spool/​postfix/​var/​run/​saslauthd"​
 +
 +#​PARAMS="​-m /​var/​spool/​postfix/​var/​run/​saslauthd"​
 +</​code>​
 +
 +
 +Em seguida, iremos alterar o local do //PID File// do SASL devido ao Postfix operar de modo enjaulado. ​
 +
 +<​code>​
 +root@debian:​~#​ vi /​etc/​init.d/​saslauthd
 +
 +[...]
 +NAME=saslauthd
 +#​FALLBACK_RUN_DIR=/​var/​run/​$NAME
 +FALLBACK_RUN_DIR=/​var/​spool/​postfix/​var/​run/​$NAME
 +[...]
 +</​code>​
 +--></​html>​
 +
 +
 +----
 +
 +**É extremamente indicado que continue o processo de configuração do Postfix habilitando agora [[linux:​artigos:​smtp-postfix-tls |Criptografia com TLS]] para que tenhamos as senhas de SMTP sempre protegidas.** ​
 +
 +----
 +<​html>​
 +<a href="​javascript:​window.history.go(-1)">​Voltar</​a>​
 +</​html>​
  
linux/artigos/smtp-postfix-auth.txt · Última modificação: 13/01/2015 10:44 (edição externa)