FreeBSD Logo               

Sk±d pobrać FreeBSD? Wybierz serwer ftp:
 

 


Dokumentacja
 
manuale  
  faq 
 
handbook

Jak to zrobić?
  Instalacja
  Komendy
  Usługi
  Upgrade
  NFS
  J±dro
  SDI-PPP
  Identyfikacja
  Quota
  OpenSSH
  TelnetSSL 
  Agenci MTA
  POP3 i SMTP
  Autoryzacja
  Serwer WWW
  Serwer NEWS
  Serwer Nazw
  ProFTPD
  IPv6
  Squid
  Samba
  DHCP
  Dummynet
  Ipfilter
  PF
  Polonizacja
  VMvare
  Udostępnianie
  Mały Router
 
Terminal
  Linux2FreeBSD

Niusy
  pl.comp.os.bsd

Po polsku
  bsdzine.org
  freebsd.pl
  www.bsd4u.org
  www.bsdguru.org
  bofh.vt.pl

Po innemu
  bsdvault.net
  freebsdhowtos.com
  freebsd-howto.com

Linkownia



Studio reklamowe

Usługi informatyczne MAC



Autoryzacja w sendmailu

 

 

Autoryzacja w sendmailu

(wersja sprawdzana na FBSD 4.6 +sendmail 8.12.3)
 

1) Metoda czasochłonna, ale: nie mamy paru sendmail'i na dysku i prosta. Wymagane: Ľródła systemu

Instalujemy z portsow /usr/ports/security/cyrus-sasl
przy make pyta o parametry - wystarczy ze wybierzemy sam PWCHECK

w /etc/defaults/make.conf wstawiamy (lub odhaszowujemy to co jest i dopisujemy flagę -D_FFR_UNSAFE_SASL)

(tak by było "fachowo" to powinni¶my zrobić plik /etc/make.conf w którym s± tylko różnice do etc/defaults/make.conf - tak jak np. rc.conf ale dla uproszczenia można to zrobić i w ten sposób)
 

SENDMAIL_CFLAGS+= -I/usr/local/include/sasl -DSASL -D_FFR_UNSAFE_SASL
SENDMAIL_LDFLAGS+= -L/usr/local/lib
SENDMAIL_LDADD+= -lsasl

(dobrze by było także skompilować "world" razem z kerberosem bez tego działa ale przy starcie sendmail wykrzykuje dziwne rzeczy. Czyli: w /etc/defaults/make.conf "odhaszowujemy" MAKE_KERBEROS4=yes i MAKE_KERBEROS5= yes)

 

cd /usr/src/
make buildworld (ok. 2 godzin czekania)
make installworld (parę minut czekania)


następnie w /etc/mail/nazwa_naszego_hosta.mc wpisujemy:
 

TRUST_AUTH_MECH(`LOGIN PLAIN')dnl
define(`confAUTH_MECHANISMS',`LOGIN PLAIN')dnl
define(`confRUN_AS_USER',`root:mail')dnl

Mechanizm LOGIN jest dla outlookow a PLAIN dla Netszkapy

potem (bed±c w /etc/mail)
make; make install

jeszcze sprawdzamy czy w pliku
/usr/local/lib/sasl/Sendmail.conf mamy wpisane (u mnie było automatycznie)
pwcheck_method: pwcheck

i to wszystko. Podczas startu systemu sendmail wydziera się o Kerberosa
(o ile bez niego skompilowali¶my ale i tak działa)

2) SSL (SMTP, POP3, IMAP)
Głupio jest gdy kto¶ może podgl±dać co wysyłaj± klienci poczty. Można tego
unikn±ć w do¶ć prosty sposób. W przykładzie użyty jest popa3d ale może być
cokolwiek innego

instalujemy z portsów /usr/ports/security/stunnel/

dopisujemy do inetd.conf (można tez zrobić by nie działało z inetda tylko
jako demon ale nie próbowałem)
 

spop3 stream tcp nowait root /usr/local/sbin/stunnel stunnel -D 3 \
-p /usr/local/etc/stunnel.pem -l /usr/local/libexec/popa3d popa3d

smtps stream tcp nowait root /usr/local/sbin/stunnel stunnel -D 3 \
-p /usr/local/etc/stunnel.pem -r smtp


należy sprawdzić czy mamy odpowiednie wpisy w /etc/services czyli (dla POP3):
 

pop3s 995/tcp spop3 # pop3 protocol over TLS/SSL
pop3s 995/udp spop3

i dla SMTP
 

smtps 465/tcp #smtp protocol over TLS/SSL (was ssmtp)
smtps 465/udp #smtp protocol over TLS/SSL (was ssmtp)

tak samo możemy potraktować imapa.

potem:
killall -HUP inetd

i gotowe, jeszcze tylko konfiguracja outlooka (za 1 razem nie będzie się mu podobał nasz certyfikat, należy zignorować) i już.

niestety w logach pojawia się następujący błąd:
stunnel[3693]: SSL_read (SSL_ERROR_SYSCALL): Connection reset by peer (54)

Na razie nie wiem dla czego, ale mimo to reszta działa.

 


Autor: Jerry

Oficjalne strony sendmail: http://www.sendmail.org


Czerwiec 2002





Kontakt  

© 2001-2009 FreeBSD Projekt
Wszelkie Prawa Zastrzeżone.