Postfix mit SMTP-Auth einrichten (Postfix als Smarthost)

Ein ganz klassisches Szenario: Postfix als Smarthost zum Versenden von Mails, die lokal erstellt oder per SMTP (SMTP-Auth) übermittelt wurden – Postfix nimmt keine eingehenden (nichtauthentifizierte) Mails an – reiner Relay-Betrieb.

Installation von Postfix (unter Debian)

• installieren der PostfixKernbestandteil:
  • apt-get install postfix
  • apt-get install libsasl2-modules
  • apt-get install sasl2-bin
• installieren der MailUtils
  • apt-get install mailutils

Konfiguration von Postfix

• /etc/postfix/main.cfanpassen
  • die Komponenten für die Authentifizierung hinzufügen
    • smtpd_sasl_auth_enable = yes
    • smtpd_sasl_security_options = noanonymous
    • smtpd_sasl_local_domain =
    • broken_sasl_auth_clients = yes
    • smtpd_recipient_restrictions = permit_sasl_authenticated, reject
      • optional kann noch permit_mynetworks ergänzt werden, dann dürfen nur noch vordefinierte Hosts Mails übergeben
  • die vom Server verwalteten Zieldomänen auf localhost beschränken
    • mydestination = localhost
• /etc/postfix/sasl/smtpd.conferstellen (für die Postfix-Sasl Kommunikation)
  • pwcheck_method: saslauthd
  • mech_list: PLAIN LOGIN
  • saslauthd_path: /var/run/saslauthd/mux
  • autotransition:true
• /etc/pam.d/smtperstellen (für Sasl)
  • auth required /lib/security/pam_unix_auth.so
  • account required /lib/security/pam_unix_acct.so
  • password required /lib/security/pam_unix_passwd.so
  • session required /lib/security/pam_unix_session.so
• weitere Befehle, wenn Postfix im chroot (default) läuft
  • cd /lib/security/
  • ln -s /lib/security/pam_rhosts.so pam_rhosts_auth.so
  • ln -s /lib/security/pam_unix.so pam_unix_acct.so
  • ln -s /lib/security/pam_unix.so pam_unix_auth.so
  • ln -s /lib/security/pam_unix.so pam_unix_passwd.so
  • ln -s /lib/security/pam_unix.so pam_unix_session.so
  • mkdir /var/spool/postfix/etc/pam.d
  • cp -p /etc/pam.d/smtp /var/spool/postfix/etc/pam.d/
  • mkdir -p /var/spool/postfix/var/run
  • cd /var/run
  • mv saslauthd/ /var/spool/postfix/var/run
  • ln -s /var/spool/postfix/var/run/saslauthd/ saslauthd
  • chown -R postfix /var/spool/postfix/var/run/saslauthd
• /etc/default/saslauthdkonfigurieren
  • START=yes
  • MECHANISMS="pam"
• den Postfix-Nutzer in die Gruppe sasleinfügen
  • adduser postfix sasl
• zum Schluss die betroffenen Dienste neustarten bzw. die Konfiguration neu einlesen
  • /etc/init.d/saslauthd start
  • /etc/init.d/postfix reload

Testen der Installation/Konfiguration

• die Funktion von saslauthdüberprüfen
  • testsaslauthd -f /var/run/saslauthd/mux -u USER -p PASSWORT
  • testsaslauthd -f /var/spool/postfix/var/run/saslauthd/mux -u USER -p PASSWORT

(Quelle: www.huschi.net)