20.8. Установка Cyrus-SASL в Debian

Проблема

Требуется установить поддержку Cyrus-SASL в Debian для обеспечения безопасной аутентификации при работе с почтовым сервером Postfix.

Решение

Для начала установите необходимые пакеты SASL. Выполните следующую команду:

# apt-get install libsasl2 sasl2-bin libsasl2-modules

После этого внесите изменения в конфигурацию /etc/default/saslauthd:

START=yes
MECHANISMS="pam"

В файле main.cf конфигурации Postfix включите следующий фрагмент для настройки аутентификации через SASL:

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain = mydomain
smtpd_recipient_restrictions =
    permit_sasl_authenticated
    permit_mynetworks
    reject_unauth_destination

Затем активируйте изменения в Postfix с помощью команды:

# postfix reload

Для проверки того, что Postfix успешно интегрировался с SASL-библиотеками, откройте сессию Telnet на порту 25:

$ telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.localdomain.
Escape character is '^]'.
220 windbag.test.net ESMTP Postfix (Libranet/GNU)
EHLO windbag.test.net
250-windbag.test.net
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250-XVERP
250-8BITMIME

Наличие строк STARTTLS и AUTH подтверждает, что SASL аутентификация настроена корректно. Теперь ваш сервер поддерживает безопасную аутентификацию через SASL, обеспечивая защиту данных пользователей при взаимодействии с почтовым сервером.

После настройки SASL можно переходить к следующему шагу, описанному в разделе 20.9, для дополнительной конфигурации системы.

См. также

Описание параметров main.cf в /usr/share/doc/postfix/examples/; описание параметров аутентификации в /usr/share/doc/postfix/examples/sample-auth.cf.gz; полное руководство Postfix доступно в /usr/share/doc/postfix/html/index.html.