SASL en Postfix (autenticación)

Ramon Pons Vivanco

15 de septiembre de 2002

Mediante esta receta podremos hacer que usuarios que se encuentran desplazados de su puesto de trabajo puedan mandar correo previa autenticación en el servidor de correo.

Valida mediante PAM (normalmente usando los nombres de usuario y password definidos en /etc/shadow) en el puerto 24 con los métodos AUTH=LOGIN PLAIN GSSAPI.

Se necesitan los paquetes:

Y la siguiente configuración:

Hay que añadir al usuario postfix al grupo shadow:

/etc/group:

shadow:x:42:postfix

/etc/postfix/sasl/smtpd.conf:

pwcheck_method: pam

/etc/postfix/main.cf:

broken_sasl_auth_clients = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_recipient_restrictions = permit_sasl_authenticated

/etc/postfix/master.cf:

24 inet n - n - - smtpd -o smtpd_sasl_auth_enable=yes

Si queremos que autentique para todos los puertos SMTP (para el 25 por ejemplo) en vez de añadir la linea anterior al /etc/postfix/master.cf, tendremos que añadir

smtpd_sasl_auth_enable=yes

a /etc/postfix/main.cf

Y por ultimo le indicamos a Postfix que vuelva a leer la configuración:

# postfix reload



Página creada en: 2004-11-17 17:33:46 +0000
© Copyright 2001, 2002, 2003, 2004, La Espiral, debian-laespiral@lists.debian.org
Permitida la copia y distribución textual, integral, siempre y cuando se mantenga este aviso.