[Postfix espanol] Postfix+SASL+Debian

Ramon Pons Vivanco rpons en rinu.org
Vie Sep 13 23:01:41 CEST 2002 

	Hola,

Creo que varias personas habian preguntado estos dias como poner SASL.
Hasta ahora no habia tenido tiempo de probarlo, pero hoy te tenido un
ratillo, y funciona bien. Esto es lo que he hecho para instalarlo en
Debian 3.0 (woody). Autentica contra /etc/shadow en el
puerto 24 (sin chroot) con los metodos AUTH=LOGIN PLAIN GSSAPI.

Se necesitan los paquetes:

  postfix-tls (Soporte TLS + SASL)
  libsasl-digestmd5-des
  libsasl-gssapi-mit o libsasl-gssapi-heimdal
  libsasl-modules-plain
  sasl-bin

Y la siguiente configuracion:

Hay que an~adir al usuario postfix al grupo shadow:
/etc/group:
----------
shadow:x:42:postfix

/etc/postfix/sasl/smtpd.conf:
----------------------------
pwcheck_method: pam

/etc/postfix/main.cf:
--------------------
broken_sasl_auth_clients     = yes
smtpd_sasl_local_domain      = $myhostname
smtpd_sasl_security_options  = noanonymous
smtpd_recipient_restrictions = permit_sasl_authenticated,
                               permit_mynetworks,
                               check_relay_domains

/etc/postfix/master.cf:
24        inet  n       -       n       -       -       smtpd
      -o smtpd_sasl_auth_enable=yes

Si queremos que autentique para todos los puertos SMTP (para el 25 por ejemplo), en vez de
an~adir la linea anterior al /etc/postfix/master.cf, tendremos que an~adir smtpd_sasl_auth_enable=yes
a /etc/postfix/main.cf

Creo que no he olvidado de nada. Con ello tendremos:

rpons en cosmos:~$ telnet laurel.datsi.fi.upm.es 24
Trying 138.100.9.35...
Connected to laurel.
Escape character is '^]'.
220 laurel.datsi.fi.upm.es ESMTP Postfix-TLS (1.1.11) (Debian/GNU)
ehlo mail.rinu.org
250-laurel.datsi.fi.upm.es
250-PIPELINING
250-SIZE 300240000
250-ETRN
250-STARTTLS
250-AUTH LOGIN PLAIN GSSAPI <<<<<------
250-AUTH=LOGIN PLAIN GSSAPI <<<<<------
250-XVERP
250 8BITMIME

Nada mas, espero que sea de utilidad. Disfrutad !

Ramon Pons Vivanco
-- 
 .''`.                Why is a cow? Mu. (Ommmmmmmmmm)
: :' :
`. `'    Proudly running Debian GNU/Linux Sid (Kernel 2.4.19) on Ext3
  `-                 http://acm.asoc.fi.upm.es/~rpons/
   rpons en laurel.datsi.fi.upm.es // rpons en rinu.org // rpons en acm.asoc.fi.upm.es

"When I first started working with sendmail, I was convinced that the cf
file had been created by someone bashing their head on the keyboard. After
a week, I realised this was, indeed, almost certainly the case"
-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITA a ella.
.
Envía la linea "unsubscribe postfix-espanol" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.

Más información sobre la lista de distribución Postfix-es