Red de conocimiento informático - Conocimiento informático - Cómo hacer que postfix admita la autenticación cyrus-sasl

Cómo hacer que postfix admita la autenticación cyrus-sasl

Primero asegúrese de que su versión de postfix sea snapshot-20000507 y superior para asegurarse de que postfix admita SASL. Se recomienda encarecidamente actualizar a postfix-20010228 y superior. Se puede descargar desde www.postfix.org. Se puede descargar el paquete de código fuente de postfix. Durante la prueba, utilizamos postfix-2010228-pl04.tar.gz.

Luego, asegúrese de que su versión de SASL sea 1.5.5 y superior, ya que hay informes de que estas versiones de SASL funcionan bien con postfix. Durante la prueba, utilizamos cyrus-sasl-1.5.24-17.rpm y cyrus-sasl-devel-1.5.24-17.rpm RedHat 7.1 viene con el paquete SASL rpm.

Tenga en cuenta también que todo el proceso de prueba se realizó en RedHat 7.1.

Pasos:

1. Verifique si cyrus-sasl-1.5.24 está instalado en el sistema

Ejecute el siguiente comando para verificar si cyrus-sasl está instalado en el sistema:

rpm -qa |grep cyurs

Si ve el siguiente mensaje, significa cyrus-sasl-1.5.24-17 y cyrus-sasl-devel- 1.5.24-17 Instalado:

[root@test bye2000]# rpm -qa |grep sasl

cyrus-sasl-devel-1.5.24 -17

cyrus-sasl-1.5.24-17

De lo contrario, utilice el comando rpm -ivh para instalar primero el paquete sasl-cyrus requerido.

2. Compile postfix

Primero descargue postfix-2010228-pl04.tar.gz y luego descomprima el paquete de código fuente:

[root@test / tmp] # tar xvzf postfix-20010228-pl04.tar.gz

Después de ejecutar el comando, se creará el directorio postfix-20010228-pl04 y luego ingresará al directorio:

[root@test /tmp ]# cd postfix-20010228-pl04

A continuación, ejecute el siguiente comando para compilar postfix:

[ root@test postfix-20010228-pl04]# make tidy

[ root@test postfix-20010228-pl04]#make makefiles CCARGS='-DUSE_SASL_AUTH -I/usr/include' AUXLIBS='-L/usr/lib-lsasl'

[root@test postfix -20010228-pl04]# make

Crear un nuevo usuario "postfix". El usuario debe tener una ID de usuario y una ID de grupo únicas, y no puede iniciar sesión en el sistema. es decir, al usuario no se le pueden asignar permisos. Shell de inicio de sesión ejecutado y directorios de host de usuario disponibles.

Podemos usar adduser postfix para agregar el usuario y luego editar las entradas relevantes en el archivo /etc/passwd de la siguiente manera:

postfix:*:12345:12345:postfix:/no/where:/no /shell

p>

Finalmente, ejecute el script de instalación para instalar postfix

[root@test postfix-20010228-pl04]# ./INSTALL.sh

Si tiene alguna pregunta sobre el script de instalación, puede ingresar Aceptar.

3. Configurar postfix

Después de instalar postfix, puede editar el archivo /etc/postfix/main.cf para configurar postfix. Para obtener más información sobre cómo configurar postfix, consulte el artículo relacionado en Soluciones en este sitio.

Lo único que necesitamos agregar es que para indicarle a Postfix que use sasl para la autenticación de usuario SMTP, debemos agregar las siguientes líneas al final del archivo /etc/postfix/main.cf:

archivo sasl.org/postfix/main.cf:

archivo sasl.cf:

smtpd_sasl_auth_enable = yes

smtpd_destinatario_restrictions = permit_sasl_authenticated permit_auth_destination rechazar

broken_sasl_auth_clients = yes

smtpd_sasl_ security_options = noanonymous

La descripción es la siguiente:

smtpd_sasl_auth_enable: Informa al cliente SMTP que este servidor SMTP requiere autenticación de usuario.

smtpd_recipient_restrictions = permit_sasl_authenticated permit_auth_destination

Rechazar: solo reenvía correo de cliente autenticado por SMTP y acepta correo de cliente para el cual este sufijo es la última parada.

broken_sasl_auth_clients=yes: algunos clientes SMTP de Microsoft (como Outlook Express 4.X) utilizan protocolos de autenticación SMTP no estándar; configurar esta opción en sí puede resolver problemas de incompatibilidad.

smtpd_sasl_security_options = noanonymous: Controla el mecanismo utilizado para la autenticación SMTP local, permitiendo utilizar cualquier método de autenticación no anónimo.

4. Configurar SASL

Ingrese al directorio /usr/lib/sasl/ y use touch para crear un nuevo archivo, como se muestra a continuación:

[root @test sasl]# touch smtpd.conf

Agregue el siguiente contenido al archivo:

[root@test sasl]# more smtpd.conf

pwcheck_method :pam

Especifica la autenticación de usuario a través de PAM.

5. Configurar PAM

Ingrese al directorio /etc/pam.d/ y use touch para crear un nuevo archivo, como se muestra a continuación:

[root @test pam.d]# touch smtp

Agregue el siguiente contenido al archivo:

[root@test pam.d]# more smtp

# %PAM -1.0

autenticación requerida /lib/security/pam_stack.so service=system-auth

cuenta requerida /lib/security/pam_ stack.so service=system-auth

Es decir, el mismo contenido que el archivo /etc/pam.d/pop.

6. Modificar los permisos del archivo /etc/shadow

Porque PAM eventualmente leerá el contenido del archivo /etc/shadow para la autenticación del usuario, pero los permisos del /etc/shadow. El archivo etc/shadow está configurado para leer y escribir solo para el usuario root, y nuestro postfix se ejecuta con los permisos del usuario postfix, por lo que debemos configurar los permisos del archivo /etc/shadow de manera adecuada para que pam pueda leer. su contenido.

Ejecute el siguiente comando para permitir que el grupo raíz también lea sombra:

[root@test /etc]# chmod 640 /etc/shadow

Luego use el siguiente comando Agregue el usuario postfix al grupo raíz:

[root@test /etc )# usermod -G root postfix

7. > Ejecutar

[root@test /etc]# postfix start

De esta manera, postfix que admite autenticación SMTP comienza a funcionar.