Postfix e autenticazione su smtp remoto: differenze tra le versioni
| Riga 17: | Riga 17: | ||
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd | smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd | ||
smtp_sasl_auth_enable = yes | smtp_sasl_auth_enable = yes | ||
smtp_sasl_security_options = # | smtp_sasl_security_options = # se non inserite opzioni commentare all'inizio | ||
</pre> | </pre> | ||
Le opzioni disponibili sono : | |||
noanonymous Don't use mechanisms that permit anonymous authentication. | |||
noplaintext Don't use mechanisms that transmit unencrypted username and password information. | |||
nodictionary Don't use mechanisms that are vulnerable to dictionary attacks. | |||
forward_secrecy Require forward secrecy between sessions (breaking one session does not break earlier sessions). | |||
mutual_auth Use only mechanisms that authenticate both the client and the server to each other. | |||
Creare il file <code>/etc/postfix/sasl_passwd</code> con un contenuto simile a questo: | |||
<pre>mail.provider.it username:password | <pre>mail.provider.it username:password | ||
| Riga 43: | Riga 50: | ||
# /etc/init.d/postfix reload | # /etc/init.d/postfix reload | ||
</pre> | </pre> | ||
e controllare che funzioni | e controllare che funzioni verificando il log ''/var/log/mail.warn''. | ||
{{Autori | {{Autori | ||
|Autore = [[Utente:MaXeR|MaXeR]] | |Autore = [[Utente:MaXeR|MaXeR]] | ||
}} | }} | ||
[[Categoria:Mail server]] | [[Categoria:Mail server]] | ||
Versione delle 12:36, 5 apr 2013
 Versioni Compatibili Tutte le versioni supportate di Debian |
Introduzione
Questa guida si propone di risolvere il problema di molti utenti che cercano di configurare un server di posta incorrendo nella necessità di inserire, per l'utilizzo del server del proprio provider come relay host, l'username e la password.
Per risolvere questo useremo sasl.
Installazione
Prima di tutto è necessario installare i seguenti pacchetti:
- libsasl2
- libsasl2-modules
- postfix-tls
Configurazione
La configurazione è molto semplice e consiste nel modificare il file /etc/postfix/main.cf aggiungendo le seguenti righe:
relayhost = mail.provider.it smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_auth_enable = yes smtp_sasl_security_options = # se non inserite opzioni commentare all'inizio
Le opzioni disponibili sono :
noanonymous Don't use mechanisms that permit anonymous authentication. noplaintext Don't use mechanisms that transmit unencrypted username and password information. nodictionary Don't use mechanisms that are vulnerable to dictionary attacks. forward_secrecy Require forward secrecy between sessions (breaking one session does not break earlier sessions). mutual_auth Use only mechanisms that authenticate both the client and the server to each other.
Creare il file /etc/postfix/sasl_passwd con un contenuto simile a questo:
mail.provider.it username:password
dove mail.provider.it è lo stesso indicato prima e username e password vanno sostituite con i propri dati di accesso.
Impostare i giusti permessi
# chown root:root /etc/postfix/sasl_passwd && chmod 600 /etc/postfix/sasl_passwd
esegui poi:
# postmap hash:/etc/postfix/sasl_passwd
Decommentare la riga
-o smtpd_sasl_auth_enable=yes
nel file /etc/postfix/master.cf
L'unica cosa che resta da fare è riavviare postfix:
# /etc/init.d/postfix reload
e controllare che funzioni verificando il log /var/log/mail.warn.
| Guida scritta da: MaXeR |  Debianized 20%
|
| Estesa da: | |
| Verificata da: | |
|
Verificare ed estendere la guida | Cos'è una guida Debianized | |