В началоСоздание виртуальной почтовой системы → 6. Добавим SSL и SASL поддержку в Postfix
Gentoo-doc HOME Пред.: 5. SSL-сертификаты для Postfix и ApacheВ началоУровень выше: Создание виртуальной почтовой системыСлед.: 7. MySQL

6. 6. Добавим SSL и SASL поддержку в Postfix

Теперь поправим конфигурацию postfix чтобы включить совместимость с sasl и ssl. Добавьте следующие параметры в конец файла, где их легко потом можно будет найти.

Листинг 6.1: /etc/postfix/main.cf

# nano -w /etc/postfix/main.cf

smtpd_sasl_auth_enable = yes

smtpd_sasl2_auth_enable = yes

smtpd_sasl_security_options = noanonymous

broken_sasl_auth_clients = yes

smtpd_sasl_local_domain =

(опция broken_sasl_auth_clients и метод авторизации используется только

для outlook и outlook express, они не документированы. Опция smtpd_sasl_local_domain

добавляет имя домена для клиентов использующих smtp-авторизацию. Убедитесь что

postfix отвергает пустое или просто имя пользователя, и они не могут авторизоваться )

smtpd_recipient_restrictions =

        permit_sasl_authenticated,

        permit_mynetworks,

        reject_unauth_destination

smtpd_use_tls = yes

#smtpd_tls_auth_only = yes

smtpd_tls_key_file = /etc/postfix/newreq.pem

smtpd_tls_cert_file = /etc/postfix/newcert.pem

smtpd_tls_CAfile = /etc/postfix/cacert.pem

smtpd_tls_loglevel = 3

smtpd_tls_received_header = yes

smtpd_tls_session_cache_timeout = 3600s

tls_random_source = dev:/dev/urandom

(опция smtpd_tls_auth_only закомментирована для простоты тестирования,

вы можете включить ее позже, если захотите)

# postfix reload

Теперь мы попробуем проверить работоспособность postfix'а, и то что он прочел файлы конфигурации.

Листинг 6.2: Проверка поддержки sasl и tls

# telnet localhost 25

Trying 127.0.0.1...

Connected to localhost.

Escape character is '^]'.

220 mail.domain.com ESMTP Postfix

EHLO domain.com

250-mail.domain.com

250-PIPELINING

250-SIZE 10240000

250-VRFY

250-ETRN

250-STARTTLS

250-AUTH LOGIN PLAIN

250-AUTH=LOGIN PLAIN

250-XVERP

250 8BITMIME

^]

telnet> quit

Проверьте, что ответ postfix'а содержит линии AUTH и STARTTLS. Как уже замечалось выше, AUTH пока не будет работать, потому что sasl пытается авторизовать из sasldb, вместо shadow по неизвестным причинам. Итак мы просто пропускаем это и дальше настраиваем mysql для принятия нашей авторизации и информации о виртуальных доменах.

Пред.: 5. SSL-сертификаты для Postfix и ApacheВ началоУровень выше: Создание виртуальной почтовой системыСлед.: 7. MySQL
В началоСоздание виртуальной почтовой системы → 6. Добавим SSL и SASL поддержку в Postfix