LINUX.ORG.RU
ФорумAdmin

Настроить SMTP авторизацию


0

0

Помогите настроить SMTP авторизацию (Sendmail 8.13.5 с поддержкой SASLv2) на FC5.
В файле /etc/mail/sendmail.cf сейчас такие строчки:

define(`confAUTH_OPTIONS', `A')dnl
dnl #
dnl # The following allows relaying if the user authenticates, and disallows
dnl # plaintext authentication (PLAIN/LOGIN) on non-TLS links
dnl #
define(`confAUTH_OPTIONS', `A p')dnl
dnl #
dnl # PLAIN is the preferred plaintext authentication method and used by
dnl # Mozilla Mail and Evolution, though Outlook Express and other MUAs do
dnl # use LOGIN. Other mechanisms should be used if the connection is not
dnl # guaranteed secure.
dnl # Please remember that saslauthd needs to be running for AUTH.
dnl #
dnl TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
dnl define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl


Читал "Как я прикручивал SASL к sendmail или авторизация по SMTP" (http://www.opennet.ru/base/net/sendmail_sasl2.txt.html), не помогло :-(


Как резать вредоносные вложения?
Вопрос по Debian 4

Как я настраивал SASL в slackware =)

добавляем в slackware.mc (в файл препроцессора м4)

define(`confAUTH_OPTIONS', `A')dnl
define(`confAUTH_MECHANISMS', `LOGIN PLAIN DIGEST-MD5 CRAM-MD5')dnl
TRUST_AUTH_MECH(`LOGIN PLAIN DIGEST-MD5 CRAM-MD5')dnl
DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl

создаем нофый файл конфигурации sendmail.cf

В директории slackware-current/source/n
берем cyrus-sasl

в файле cyrus-sasl.SlackBuild добавляем опции компиляции для того что бы sasl
понимал не шифрованые пароли, керберос нам не нужен!

--enable-plain \
--disable-krb4 \

пересобираем пакет
./cyrus-sasl.SlackBuild

переустанавливаем пакет

chmod 755 /etc/rc.d/rc.saslauthd

создадим директорию
/etc/sasl2
и файл сонфигурации
touch /etc/sasl2/Sendmail.conf
ln -sf /etc/sasl2/Sendmail.conf /etc/Sendmail.conf
ln -sf /etc/sasl2/Sendmail.conf /usr/lib/sasl2/Sendmail.conf

В файл добавим
pwcheck_method: saslauthd
mech_list: plain login

запускаем демон
/etc/rc.d/rc.saslauthd start
перезапускаем sendmail
/etc/rc.d/sendmail restart
на этом все !

теперь почта для локальных пользователей доставляется обычно
пересылка (relay) по авторизации из shadow.
если нужна шифрованая авторизация нужно настроить еще и TLS.

sova ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Как резать вредоносные вложения?
Admin
Вопрос по Debian 4