[FUG-BR] Dúvida: FreeBSD + smtp auth
Alex
alexbbastos em gmail.com
Quinta Julho 19 11:31:33 BRT 2007
Bom dia.
Tenho dois servidores de e-mail, um operacional e um em "stand by", caso
haja algum problema com o operacional. Os dois são idênticos nas
configurações.
Uso postfix 2.4.0 + courier-imap (via ports) + clamav + spamassassin (via
ports) + clamav filter no Freebsd 6.2 . Tudo funcionando muito bem.
Estou instalando agora, o cyrus-sasl2 (via ports) + cyrusaslauthd + tls, no
sistema não-operacional. Depois de muita luta, consegui fazer funcionar.
Agora tenho uma dúvida: Gostaria de saber se tem algum jeito de fazer com
que somente os usuário de fora da minha rede precisem se autenticar por
sasl.
Localmente, os usuários utilizam pop3. Para fora, quero prover smtp auth via
imap-s (que já está funcionando localmente no servidor 2; e tb no servidor
operacional, porém neste, não envia ainda por falta de smtp auth).
Então, o que eu quero, é que estes usuários locais, não sofram nenhuma
alteração nas configurações de seus programas de e-mail e não precisem
autenticar, porque do jeito que está agora, mesmo localmente, se o usuário
não estiver cadastrado no sasldb2.db, não consegue enviar nada. É isso que
quero mudar, localmente; autenticação somente para conexões externas. É
possível? Se for, como?
Uma outra coisa, mesmo localmente, via thunderbird, não consegui fazer ele
enviar nem com ssl (porta 465) e nem via tls, mas está autenticando para
poder enviar. Tem como melhorar isso também?
Segue algumas das minhas configurações:
[root em localhost ~]# ps -ax | grep sasl*
618 ?? Is 0:00.00 /usr/local/sbin/saslauthd -a pam
619 ?? I 0:00.00 /usr/local/sbin/saslauthd -a pam
620 ?? I 0:00.00 /usr/local/sbin/saslauthd -a pam
621 ?? I 0:00.00 /usr/local/sbin/saslauthd -a pam
622 ?? I 0:00.00 /usr/local/sbin/saslauthd -a pam
[root em localhost ~]# vim /usr/local/lib/sasl2/smtpd.conf
#pwcheck_method: saslauthd
pwcheck_method: auxprop
saslauthd_path:/var/run/saslauthd/mux
log_level: 3
mech_list: PLAIN LOGIN
auxprop_plugin: sasldb
sasldb_path: /usr/local/etc/sasldb2
Obs: com saslauthd no pwcheck não funcionou com nenhum mecanismo.
meu main.cf
#SASL
broken_sasl_auth_clients = yes
smtp_sasl_auth_enable = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_path = smtpd
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
#smtpd_sasl_local_domain =
#Verifica o MAIL TO
smtpd_sender_restrictions = check_sender_access
regexp:/etc/postfix/sender_access,
permit_sasl_authenticated,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
reject_non_fqdn_recipient,
reject_unauth_pipelining, reject_rbl_client dnsbl.njabl.org, (mais
rbls...),
permit
# Verifica o RCPT TO
smtpd_recipient_restrictions = check_recipient_access
regexp:/etc/postfix/recipient_access
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_hostname,
reject_unauth_pipelining,
reject_unauth_destination,
reject_rbl_client dnsbl.njabl.org, (mais rbls...), permit
smtpd_helo_restrictions = permit_sasl_authenticated,
reject_invalid_hostname,
permit_mynetworks
smtpd_data_restrictions = permit_sasl_authenticated,
reject_unauth_pipelining
smtpd_etrn_restrictions = permit_sasl_authenticated, reject
#TLS
#Setado para yes, aceitara somente conexoes sob tls
smtpd_tls_auth_only = no
#Suportado ainda, mas obsoleto. Para postfix < 2.3
smtpd_use_tls = yes
#smtpd_tls_security_level = may
smtpd_enforce_tls = no
smtp_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_CApath = /etc/postfix/ssl
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
Obrigado. Qualquer ajuda será muito bem vinda...
Alex
Mais detalhes sobre a lista de discussão freebsd