SMTP-Authentifizierung mit Postfix (Debian)

Alle ausklappen Alle einklappen

Einleitung

Diese Anleitung beschreibt, wie Sie den Mailserver Postfix unter Debian mit CyrusSASL um SMTP-Authentifizierung (SMTP-Auth) erweitern. So können Sie E-Mails mittels SMTP-Auth versenden. Die Anleitung ist geprüft unter Debian.

Cyrus-SASL installieren

1. Installieren Sie Cyrus-SASL mit folgendem Befehl:

 

# apt-get update
# apt-get install libsasl2 libsasl2-modules sasl2-bin

 

2. Damit der SASL-Authentifizierungs-Server (saslauthd) beim Systemstart gestartet wird, editieren Sie die Datei /etc/default/saslauthd. Fügen Sie dort den folgenden Eintrag ein:

 

START=yes

 

3. Damit Postfix problemlos mit "saslauthd" zusammenarbeitet, muss der Benutzer "postfix" in der Gruppe "sasl" sein. Setzen Sie hierfür in der Datei /etc/group folgenden Eintrag:

 

sasl:x:45:postfix

SMTP-Auth mit SASL

1. Um SASL konfigurieren zu können, darf Postfix nicht im chroot-Verzeichnis laufen. Ändern Sie hierfür die Datei master.cf folgendermaßen ab:

 

# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       n       -       -       smtpd

 

Unter dem Punkt "chroot" muss hier somit ein "n" stehen.

2. Starten Sie anschließend den Postfix-Dienst neu:

 

# service postfix restart

SMTP-Auth mit lokalen Benutzern

1. Bei dieser Konfiguration werden die Passwörter der lokalen Benutzer unter "/etc/shadow" verwendet. Ändern Sie hierfür in der Datei /etc/default/saslauthd den Wert für MECHANISMS auf shadow:

 

MECHANISMS="shadow"

 

2. Erstellen Sie dann eine Datei /etc/postfix/sasl/smtpd.conf und fügen Sie die folgenden Einträge in die Datei ein:

 

pwcheck_method: saslauthd
mech_list: PLAIN LOGIN
log_level: 9

 

3. Nehmen Sie anschließend die folgenden Einstellungen in Postfix vor:

 

smtpd_tls_auth_only = yes
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_security_options = noanonymous

 

Ein paar weitere Informationen zu folgender Option:

 

smtpd_tls_auth_only = yes

 

Da bei der Anmeldung am Server die Passwörter im Klartext übermittelt werden, bietet es sich an, den Client zu "zwingen", die Anmeldung über TLS vorzunehmen. Das kann mit dieser Option konfiguriert werden.

4. Starten Sie nun Postfix neu, um die Konfiguration zu übernehmen:

 

# service postfix restart

 

Danach ist es möglich, E-Mails mittels SMTP-Auth zu versenden.

Geben sie uns Ihr Feedback

Das freut uns und wir haben Ihre positive Rückmeldung vermerkt. Wenn Sie möchten, teilen Sie uns gerne noch Details mit: Was hat Ihnen besonders gefallen? Welche Informationen waren besonders hilfreich?

Leider können wir Ihr Feedback nicht direkt beantworten, wir verwenden es jedoch, um die FAQ weiterzuentwickeln und zu verbessern. Wir freuen uns auf Ihre Antwort!

Geben sie uns Ihr Feedback

Es tut uns leid, dass Sie mit den FAQ nicht zufrieden sind. Welche Information vermissen Sie? Was können wir besser machen?

Leider können wir Ihr Feedback nicht direkt beantworten, wir verwenden es jedoch, um die FAQ weiterzuentwickeln und zu verbessern. Wir freuen uns auf Ihre Antwort!