[Tech] Relay autenticato con postfix

Iacopo Spalletti liste@spalletti.it
Sab 21 Mar 2009 12:18:43 CET 

Alle 10:24 di sabato 21 marzo 2009, leandro noferini ha scritto:
> Iacopo Spalletti ha scritto:
> > > mi sapete  dare un link da  leggere per mettere su  un relay
> > > autenticato con sasl o quel che č?
> >
> > Intendi un autenticazioni richiesta dal tuo server postfix o che il tuo
> > server postfix si connetta ad un relayhost che richiede autenticazione?
>
> Il mio server postfix deve  autenticare gli utenti cosė che possa essere
> usato come relay.
Immagino che sia sotto debian
Puoi usare
smtpd_recipient_restrictions    = permit_mynetworks,
                               permit_sasl_authenticated,
etc (mynetworks prima di sasl cosė da bypassare l'autenticazione dalle tue 
reti interne)

Poi definisci i parametri di sasl (sempre in main.cf)
###############################################################################
# Sasl2                                                                       
#
###############################################################################
smtpd_sasl_application_name  = smtpd
smtpd_sasl_auth_enable       = yes
smtpd_sasl_security_options  = noanonymous
smtpd_sasl_local_domain      = $myhostname
broken_sasl_auth_clients     = yes

E in /etc/postfix/sasl crei un file smtpd.conf (ovvero con il nome 
dell'application name indicato sopra) con il tuo metodo di autenticazione 
"preferito", ad es:
pwcheck_method: saslauthd
mech_list: PLAIN LOGIN

E poi in /etc/default/saslauthd configuri il demone di autenticazione
Io uso autenticazione sul server imap locale per cui ho
MECHANISMS="rimap"
OPTIONS="-O localhost/143  -r -c -m /var/spool/postfix/var/run/saslauthd"

Ovviamente con altri metodi i parametri potrebbero essere diversi
Con questa configurazione (che presuppone postfix in chroot) devi creare tu la 
directory /var/spool/postfix/var/run/saslauthd, anzichč linkarla come 
nell'altro howto (che comunque mi sembra rimasto a sarge, tutto il lavoro sul 
master.cf non serve pių)

Esattamente comunque cosa ti dice nei log quando fallisce l'autenticazione?

-- 
Ciao
IS
Iacopo Spalletti

PGP key block: http://www.spalletti.it/pgp

-------------- parte successiva --------------
Un allegato non testuale č stato rimosso....
Nome:        smime.p7s
Tipo:        application/pkcs7-signature
Dimensione:  1462 bytes
Descrizione: non disponibile
URL:         <http://lists.linux.it/pipermail/flug-tech/attachments/20090321/b18eea09/attachment.bin>

Maggiori informazioni sulla lista flug-tech