Cómo hacer que postfix admita la autenticación cyrus-sasl
Luego, asegúrese de que su versión de SASL sea 1.5.5 y superior, ya que hay informes de que estas versiones de SASL funcionan bien con postfix. Durante la prueba, utilizamos cyrus-sasl-1.5.24-17.rpm y cyrus-sasl-devel-1.5.24-17.rpm RedHat 7.1 viene con el paquete SASL rpm.
Tenga en cuenta también que todo el proceso de prueba se realizó en RedHat 7.1.
Pasos:
1. Verifique si cyrus-sasl-1.5.24 está instalado en el sistema
Ejecute el siguiente comando para verificar si cyrus-sasl está instalado en el sistema:
rpm -qa |grep cyurs
Si ve el siguiente mensaje, significa cyrus-sasl-1.5.24-17 y cyrus-sasl-devel- 1.5.24-17 Instalado:
[root@test bye2000]# rpm -qa |grep sasl
cyrus-sasl-devel-1.5.24 -17
cyrus-sasl-1.5.24-17
De lo contrario, utilice el comando rpm -ivh para instalar primero el paquete sasl-cyrus requerido.
2. Compile postfix
Primero descargue postfix-2010228-pl04.tar.gz y luego descomprima el paquete de código fuente:
[root@test / tmp] # tar xvzf postfix-20010228-pl04.tar.gz
Después de ejecutar el comando, se creará el directorio postfix-20010228-pl04 y luego ingresará al directorio:
[root@test /tmp ]# cd postfix-20010228-pl04
A continuación, ejecute el siguiente comando para compilar postfix:
[ root@test postfix-20010228-pl04]# make tidy
[ root@test postfix-20010228-pl04]#make makefiles CCARGS='-DUSE_SASL_AUTH -I/usr/include' AUXLIBS='-L/usr/lib-lsasl'
[root@test postfix -20010228-pl04]# make
Crear un nuevo usuario "postfix". El usuario debe tener una ID de usuario y una ID de grupo únicas, y no puede iniciar sesión en el sistema. es decir, al usuario no se le pueden asignar permisos. Shell de inicio de sesión ejecutado y directorios de host de usuario disponibles.
Podemos usar adduser postfix para agregar el usuario y luego editar las entradas relevantes en el archivo /etc/passwd de la siguiente manera:
postfix:*:12345:12345:postfix:/no/where:/no /shell
p>Finalmente, ejecute el script de instalación para instalar postfix
[root@test postfix-20010228-pl04]# ./INSTALL.sh
Si tiene alguna pregunta sobre el script de instalación, puede ingresar Aceptar.
3. Configurar postfix
Después de instalar postfix, puede editar el archivo /etc/postfix/main.cf para configurar postfix. Para obtener más información sobre cómo configurar postfix, consulte el artículo relacionado en Soluciones en este sitio.
Lo único que necesitamos agregar es que para indicarle a Postfix que use sasl para la autenticación de usuario SMTP, debemos agregar las siguientes líneas al final del archivo /etc/postfix/main.cf:
archivo sasl.org/postfix/main.cf:
archivo sasl.cf:
smtpd_sasl_auth_enable = yes
smtpd_destinatario_restrictions = permit_sasl_authenticated permit_auth_destination rechazar
broken_sasl_auth_clients = yes
smtpd_sasl_ security_options = noanonymous
La descripción es la siguiente:
smtpd_sasl_auth_enable: Informa al cliente SMTP que este servidor SMTP requiere autenticación de usuario.
smtpd_recipient_restrictions = permit_sasl_authenticated permit_auth_destination
Rechazar: solo reenvía correo de cliente autenticado por SMTP y acepta correo de cliente para el cual este sufijo es la última parada.
broken_sasl_auth_clients=yes: algunos clientes SMTP de Microsoft (como Outlook Express 4.X) utilizan protocolos de autenticación SMTP no estándar; configurar esta opción en sí puede resolver problemas de incompatibilidad.
smtpd_sasl_security_options = noanonymous: Controla el mecanismo utilizado para la autenticación SMTP local, permitiendo utilizar cualquier método de autenticación no anónimo.
4. Configurar SASL
Ingrese al directorio /usr/lib/sasl/ y use touch para crear un nuevo archivo, como se muestra a continuación:
[root @test sasl]# touch smtpd.conf
Agregue el siguiente contenido al archivo:
[root@test sasl]# more smtpd.conf
pwcheck_method :pam
Especifica la autenticación de usuario a través de PAM.
5. Configurar PAM
Ingrese al directorio /etc/pam.d/ y use touch para crear un nuevo archivo, como se muestra a continuación:
[root @test pam.d]# touch smtp
Agregue el siguiente contenido al archivo:
[root@test pam.d]# more smtp
# %PAM -1.0
autenticación requerida /lib/security/pam_stack.so service=system-auth
cuenta requerida /lib/security/pam_ stack.so service=system-auth
Es decir, el mismo contenido que el archivo /etc/pam.d/pop.
6. Modificar los permisos del archivo /etc/shadow
Porque PAM eventualmente leerá el contenido del archivo /etc/shadow para la autenticación del usuario, pero los permisos del /etc/shadow. El archivo etc/shadow está configurado para leer y escribir solo para el usuario root, y nuestro postfix se ejecuta con los permisos del usuario postfix, por lo que debemos configurar los permisos del archivo /etc/shadow de manera adecuada para que pam pueda leer. su contenido.
Ejecute el siguiente comando para permitir que el grupo raíz también lea sombra:
[root@test /etc]# chmod 640 /etc/shadow
Luego use el siguiente comando Agregue el usuario postfix al grupo raíz:
[root@test /etc )# usermod -G root postfix
7. > Ejecutar
[root@test /etc]# postfix start
De esta manera, postfix que admite autenticación SMTP comienza a funcionar.