20.7. Установка Cyrus-SASL

Проблема
Требуется включить на почтовом сервере поддержку Cyrus-SASL.
Решение
Пользователям RPM-систем потребуются следующие пакеты:
О cyrus-sasl-2.x;
о cyrus-sasL-plain-2.x.
ПРИМЕЧАНИЕ
Информация для пользователей Debian приводится в разделе 20.8.
Прежде чем устанавливать Cyrus-SASL, убедитесь в том, что ваша версия
Postfix поддерживает SASL и TLS. Для этого выполните команду Idd для испол няемого файла smtpd. Вас интересуют записи Iibsasl2, libssl и Libcrypto:
$ Idd /usr/lib/postfix/smtpd
libssl.so.0.9.7 => /usr/lib/i686/cmov/libssl.so.0.9.7 (ox4006f000)
libcrypto.so.0.9.7 => /usr/lib/i686/cmov/libcrypto.so.0.9.7 (ox4009e000)
libsas!2.so.2 => /usr/lib/libsasl.so.2 (ox4018f000)
Если Postfix компонуется с этими библиотеками, значит, можно переходить
к установке Cyrus-SASL. Если нет, у вас есть два варианта:
О постройте Postfix по исходным текстам. Ознакомьтесь с файлами README
и SASL_README. Обязательно установите Cyrus-SASL заранее, до компиляции
Postfix;
О замените Postfix обновленным пакетом RPM, в котором вся необходимая под держка будет встроена.
После установки Postfix и Cyrus-SASL запустите saslauthd:
# /etc/init.d/saslauthd start
Включите следующий фрагмент в main.cf:
smtpd_sasl_auth_enable « yes
smtpd_sasl2_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain

• $myhostname
smtpdrecipientrestrictions =
permitsaslauthenticated
permitmynetworks
reject_unauthjlestination
и активируйте изменения:
# postfix reload
Затем убедитесь в том, что Postfix видит новые библиотеки SASL:
$ telnet local host 25
Trying 127.0.0.1...
Connected to localhost.localdomain.
Escape character is ' * ] ' .
220 windbag.test.net ESMTP Postfix (Libranet/GNU)
EHLO windbag.test.net
250-windbag.test.net
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250

•STARTTLS
250-AUTH LOGIN PLAIN
250-AUTH=L0GIN PLAIN
250-XVERP
250-8BITMIME
Нас интересуют только строки STARTTLS и AUTH. Теперь можно переходить
к следующему шагу, описанному в разделе 20.9.
Комментарий
Файл main.cf содержит свыше сотни параметров конфигурации. Не надо пугаться;
никто не заставляет вас использовать все параметры. Используйте тот минимум,
который необходим для выполнения вашей работы. Многочисленные примеры
конфигураций содержатся в архиве/usr/share/doc/postfix/exampLes/sample-smtpd.cf.gz.
Запись smtpd_recipient_restrictions может содержать несколько аргументов, раз деленных запятыми. Все аргументы находятся в одной строке или разбиваются
на несколько строк. Каждая дополнительная строка должна начинаться с пробела
(или табуляции).
См. также
Описание параметров main.cf в/usr/share/doc/postfix/examples/; описание парамет ров аутентификации в /use/share/doc/postfix/examples/sample-auth.cf.gz; описание
Postfix (/usr/share/doc/postfix/html/index.html).