20.8. Установка Cyrus-SASL в Debian
Проблема
Требуется установить поддержку Cyrus-SASL в Debian для обеспечения безопасной аутентификации при работе с почтовым сервером Postfix.
Решение
Для начала установите необходимые пакеты SASL. Выполните следующую команду:
# apt-get install libsasl2 sasl2-bin libsasl2-modules
После этого внесите изменения в конфигурацию /etc/default/saslauthd
:
START=yes
MECHANISMS="pam"
В файле main.cf
конфигурации Postfix включите следующий фрагмент для настройки аутентификации через SASL:
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain = mydomain
smtpd_recipient_restrictions =
permit_sasl_authenticated
permit_mynetworks
reject_unauth_destination
Затем активируйте изменения в Postfix с помощью команды:
# postfix reload
Для проверки того, что Postfix успешно интегрировался с SASL-библиотеками, откройте сессию Telnet на порту 25:
$ telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.localdomain.
Escape character is '^]'.
220 windbag.test.net ESMTP Postfix (Libranet/GNU)
EHLO windbag.test.net
250-windbag.test.net
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250-XVERP
250-8BITMIME
Наличие строк STARTTLS
и AUTH
подтверждает, что SASL аутентификация настроена корректно. Теперь ваш сервер поддерживает безопасную аутентификацию через SASL, обеспечивая защиту данных пользователей при взаимодействии с почтовым сервером.
После настройки SASL можно переходить к следующему шагу, описанному в разделе 20.9, для дополнительной конфигурации системы.
См. также
Описание параметров main.cf
в /usr/share/doc/postfix/examples/
; описание параметров аутентификации в /usr/share/doc/postfix/examples/sample-auth.cf.gz
; полное руководство Postfix доступно в /usr/share/doc/postfix/html/index.html
.