In Sammlung (en) In der gespeicherten
  1. Ingenieurwissenschaft
  2. Informatik
  3. Datenbank

SMTP-Auth + Empfängervalidierung für Postfix

Werbung 
Einfache IMAP-Server mit Dovecot
[Training der Heinlein Akademie für Medialinx IT-Academy]
Peer Heinlein <[email protected]>
<[email protected]>
Lektion 8:
SMTP-Auth + Empfängervalidierung für Postfix
Linux höchstpersönlich
Einfache IMAP-Server mit Dovecot
[Training der Heinlein Akademie für Medialinx IT-Academy]
Peer Heinlein <[email protected]>
<[email protected]>
SMTP-Auth mit Postfix
➞
Dovecot bietet einen auth_client-Socket für Postfix
➞
Postfix reicht Authentifizierungsfrage einfach durch
➞
➞
Dateirechte müssen für Postfix passen!
➞
Socket muss wg. chroot unterhalb /var/spool/postfix liegen!
Also: Neuen Socket in /etc/dovecot/conf.d/10-master.conf anlegen
service auth {
# Postfix smtp­auth
unix_listener /var/spool/postfix/private/auth {
mode = 0666
}
}
➞
Und schnell noch Postfix das Ganze beibringen:
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
Linux höchstpersönlich
Einfache IMAP-Server mit Dovecot
[Training der Heinlein Akademie für Medialinx IT-Academy]
Peer Heinlein <[email protected]>
<[email protected]>
Dynamische Empfängervalidierung in Postfix
➞
Normalerweise müssen die MTAs an SQL/LDAP & Co angebunden werden um die Liste gültiger EMail-Empfänger auszulesen oder passwd-file muss als ASCII-Liste für Postfix umformatiert werden
➞
Postfix kann das aber auch automatisch über SMTP/LMTP „lernen“ und cachen
➞
Dazu einfach ein „reject_unverified_recipient“ an passender Stelle in die
smtpd_recipient_restrictions aufnehmen
➞
➞
reject_unverified_recipient darf erst nach permit_mynetworks und permit_sasl_authenticated kommen.
Gegen externe Ziele darf nicht geprüft werden.
➞
Aufbau der Restrictions siehe Kapitel 5, Postfix-Buch
➞
Details zum verify über „postconf | grep verify“
Fertig :-)
➞
Postfix muss vom User-Backend also wirklich rein gar nichts mehr wissen. Geil.
Linux höchstpersönlich
Einfache IMAP-Server mit Dovecot
[Training der Heinlein Akademie für Medialinx IT-Academy]
Peer Heinlein <[email protected]>
<[email protected]>
Übung: SMTP-Auth und Empfängervalidierung
➞
Auth-Socket einrichten
➞
Postfix anbinden
➞
In den smtpd_recipient_restrictions
➞
permit_mynetworks vorübergehend für den Test entfernen
➞
permit_sasl_authenticated hinzufügen
➞
Dynamische Empfängervalidierung hinzufügen
➞
Den Account in einem Mailclient einrichten, testen, Logfile lesen
Linux höchstpersönlich
Einfache IMAP-Server mit Dovecot
[Training der Heinlein Akademie für Medialinx IT-Academy]
Peer Heinlein <[email protected]>
<[email protected]>
Was haben wir nun?
➞
Wir hosten unter beliebigen Domains beliebige Mailadressen.
➞
User können per POP3/IMAP abrufen und per SMTP versenden.
➞
Postfix akzeptiert Mails nur für vorhandene User und ist kein „Backscatter“-System.
➞
Schön wäre es zu wissen, wie sich das Ganze auf der Festplatte entwickelt...
...und das ist die nächste Lektion.
Linux höchstpersönlich
Zugehörige Unterlagen
Strunde A5.indd
Strunde A5.indd
Mailserver mit Postfix und dovecot
Mailserver mit Postfix und dovecot
Ruhn in Frieden - Erzabtei St. Ottilien
Ruhn in Frieden - Erzabtei St. Ottilien
Verleih uns Frieden - Erzabtei St. Ottilien
Verleih uns Frieden - Erzabtei St. Ottilien
slides - Ralf Hildebrandt
slides - Ralf Hildebrandt
Übungsblatt 2 - Institut für Informatik
Übungsblatt 2 - Institut für Informatik
Im Klinikum St. Marien wird das Ticketsystem seit 2005 in der EDV
Im Klinikum St. Marien wird das Ticketsystem seit 2005 in der EDV
SELinux - Spline
SELinux - Spline
Postfix Policy Daemons im Eigenbau. Sinn und
Postfix Policy Daemons im Eigenbau. Sinn und
Deutsch lernen am Computer
Deutsch lernen am Computer
Cyrus SASL - state of mind
Cyrus SASL - state of mind
algor
algor
Herunterladen
Werbung