Einfache IMAP-Server mit Dovecot [Training der Heinlein Akademie für Medialinx IT-Academy] Peer Heinlein <[email protected]> <[email protected]> Lektion 8: SMTP-Auth + Empfängervalidierung für Postfix Linux höchstpersönlich Einfache IMAP-Server mit Dovecot [Training der Heinlein Akademie für Medialinx IT-Academy] Peer Heinlein <[email protected]> <[email protected]> SMTP-Auth mit Postfix ➞ Dovecot bietet einen auth_client-Socket für Postfix ➞ Postfix reicht Authentifizierungsfrage einfach durch ➞ ➞ Dateirechte müssen für Postfix passen! ➞ Socket muss wg. chroot unterhalb /var/spool/postfix liegen! Also: Neuen Socket in /etc/dovecot/conf.d/10-master.conf anlegen service auth { # Postfix smtp­auth unix_listener /var/spool/postfix/private/auth { mode = 0666 } } ➞ Und schnell noch Postfix das Ganze beibringen: smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth smtpd_sasl_auth_enable = yes Linux höchstpersönlich Einfache IMAP-Server mit Dovecot [Training der Heinlein Akademie für Medialinx IT-Academy] Peer Heinlein <[email protected]> <[email protected]> Dynamische Empfängervalidierung in Postfix ➞ Normalerweise müssen die MTAs an SQL/LDAP & Co angebunden werden um die Liste gültiger EMail-Empfänger auszulesen oder passwd-file muss als ASCII-Liste für Postfix umformatiert werden ➞ Postfix kann das aber auch automatisch über SMTP/LMTP „lernen“ und cachen ➞ Dazu einfach ein „reject_unverified_recipient“ an passender Stelle in die smtpd_recipient_restrictions aufnehmen ➞ ➞ reject_unverified_recipient darf erst nach permit_mynetworks und permit_sasl_authenticated kommen. Gegen externe Ziele darf nicht geprüft werden. ➞ Aufbau der Restrictions siehe Kapitel 5, Postfix-Buch ➞ Details zum verify über „postconf | grep verify“ Fertig :-) ➞ Postfix muss vom User-Backend also wirklich rein gar nichts mehr wissen. Geil. Linux höchstpersönlich Einfache IMAP-Server mit Dovecot [Training der Heinlein Akademie für Medialinx IT-Academy] Peer Heinlein <[email protected]> <[email protected]> Übung: SMTP-Auth und Empfängervalidierung ➞ Auth-Socket einrichten ➞ Postfix anbinden ➞ In den smtpd_recipient_restrictions ➞ permit_mynetworks vorübergehend für den Test entfernen ➞ permit_sasl_authenticated hinzufügen ➞ Dynamische Empfängervalidierung hinzufügen ➞ Den Account in einem Mailclient einrichten, testen, Logfile lesen Linux höchstpersönlich Einfache IMAP-Server mit Dovecot [Training der Heinlein Akademie für Medialinx IT-Academy] Peer Heinlein <[email protected]> <[email protected]> Was haben wir nun? ➞ Wir hosten unter beliebigen Domains beliebige Mailadressen. ➞ User können per POP3/IMAP abrufen und per SMTP versenden. ➞ Postfix akzeptiert Mails nur für vorhandene User und ist kein „Backscatter“-System. ➞ Schön wäre es zu wissen, wie sich das Ganze auf der Festplatte entwickelt... ...und das ist die nächste Lektion. Linux höchstpersönlich