SMTP-Auth + Empfängervalidierung für Postfix

Werbung
Einfache IMAP-Server mit Dovecot
[Training der Heinlein Akademie für Medialinx IT-Academy]
Peer Heinlein <[email protected]>
<[email protected]>
Lektion 8:
SMTP-Auth + Empfängervalidierung für Postfix
Linux höchstpersönlich
Einfache IMAP-Server mit Dovecot
[Training der Heinlein Akademie für Medialinx IT-Academy]
Peer Heinlein <[email protected]>
<[email protected]>
SMTP-Auth mit Postfix
➞
Dovecot bietet einen auth_client-Socket für Postfix
➞
Postfix reicht Authentifizierungsfrage einfach durch
➞
➞
Dateirechte müssen für Postfix passen!
➞
Socket muss wg. chroot unterhalb /var/spool/postfix liegen!
Also: Neuen Socket in /etc/dovecot/conf.d/10-master.conf anlegen
service auth {
# Postfix smtp­auth
unix_listener /var/spool/postfix/private/auth {
mode = 0666
}
}
➞
Und schnell noch Postfix das Ganze beibringen:
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
Linux höchstpersönlich
Einfache IMAP-Server mit Dovecot
[Training der Heinlein Akademie für Medialinx IT-Academy]
Peer Heinlein <[email protected]>
<[email protected]>
Dynamische Empfängervalidierung in Postfix
➞
Normalerweise müssen die MTAs an SQL/LDAP & Co angebunden werden um die Liste gültiger EMail-Empfänger auszulesen oder passwd-file muss als ASCII-Liste für Postfix umformatiert werden
➞
Postfix kann das aber auch automatisch über SMTP/LMTP „lernen“ und cachen
➞
Dazu einfach ein „reject_unverified_recipient“ an passender Stelle in die
smtpd_recipient_restrictions aufnehmen
➞
➞
reject_unverified_recipient darf erst nach permit_mynetworks und permit_sasl_authenticated kommen.
Gegen externe Ziele darf nicht geprüft werden.
➞
Aufbau der Restrictions siehe Kapitel 5, Postfix-Buch
➞
Details zum verify über „postconf | grep verify“
Fertig :-)
➞
Postfix muss vom User-Backend also wirklich rein gar nichts mehr wissen. Geil.
Linux höchstpersönlich
Einfache IMAP-Server mit Dovecot
[Training der Heinlein Akademie für Medialinx IT-Academy]
Peer Heinlein <[email protected]>
<[email protected]>
Übung: SMTP-Auth und Empfängervalidierung
➞
Auth-Socket einrichten
➞
Postfix anbinden
➞
In den smtpd_recipient_restrictions
➞
permit_mynetworks vorübergehend für den Test entfernen
➞
permit_sasl_authenticated hinzufügen
➞
Dynamische Empfängervalidierung hinzufügen
➞
Den Account in einem Mailclient einrichten, testen, Logfile lesen
Linux höchstpersönlich
Einfache IMAP-Server mit Dovecot
[Training der Heinlein Akademie für Medialinx IT-Academy]
Peer Heinlein <[email protected]>
<[email protected]>
Was haben wir nun?
➞
Wir hosten unter beliebigen Domains beliebige Mailadressen.
➞
User können per POP3/IMAP abrufen und per SMTP versenden.
➞
Postfix akzeptiert Mails nur für vorhandene User und ist kein „Backscatter“-System.
➞
Schön wäre es zu wissen, wie sich das Ganze auf der Festplatte entwickelt...
...und das ist die nächste Lektion.
Linux höchstpersönlich
Herunterladen