postfix und smtp-Auth mit cyrus-sasl2 ohne Verschluesselung

[Miksch]

Dieser Text, der vielleicht ja einmal ein Wiki wird, soll in kleinen Schritten beschreiben wie man postfix installiert, als Relayhost einen Smarthost einsetzt, der smtp-Auth erfordert und keine Verschluesselung zulaesst.
Das bei mir gegebene Szenario:
Ich setze etch ein, habe eine eigene Domain bei Versatel gehostet und versende und empfange E-Mails mit postfix ueber meine eigene Domain.
Versatel verlangt dafuer eine smtp-Auth und laesst keine verschluesselte Uebertragung zu. Diese Methode ist aeusserst unsicher, aber bei mindestens Versatel und 1und1 zur Zeit der Standard.

Postfix installieren
Zunaechst gibt man auf der Konsole ein

Code: Alles auswählen

#aptitude update

, gefolgt von einem

Code: Alles auswählen

#aptitude dist-upgrade

ein, um sowohl die Paketlisten als auch seine Programme auf den juengsten verfuegbaren Stand von 'stable' zu bringen.
Nun folgt das Kommando

Code: Alles auswählen

#aptitude install postfix

.
Das OS fragt ob es exim entfernen soll, dem stimmen wir zu.
Anschliessend wird gefragt ob postfix installiert werden soll. Auch dem Vorschlag wird zugestimmt.
Nachdem postfix installiert ist muss 'cyrus-sasl2' installiert werden. An dieser Stelle ein herzliches Danke schoen an ub13, der mir dabei sehr geholfen hat.

Code: Alles auswählen

#aptitude install libsasl2-2 libsasl2-modules sasl2-bin

.
Jetzt ist auch 'cyrus-sasl2' installiert.
Damit 'cyrus-sasl2' auch arbeiten kann muss die Datei '/etc/default/saslauthd' angepasst werden:

Code: Alles auswählen

# vi /etc/default/saslauthd

In dieser Konfigurationsdatei ist der Parameter

Code: Alles auswählen

START=yes

zu setzen. Standardmaessig steht er auf 'no'. Dieser Eintrag findet sich ganz am Anfang der Konfigurationsdatei.
Im Anschluss veraendern wir die Konfigurationsdatei von postfix:

Code: Alles auswählen

#vi /etc/postfix/main.cf

In dieser Datei muessen folgende Zeilen in der genannten Form angepasst werden:

Code: Alles auswählen

#TLS parameters
smtpd_use_tls=no

dann

Code: Alles auswählen

relayhost = [mail.meinemaildomain.tld]

Dabei kommt es auf die [ ] eckigen Klammern an, da sie bewirken, dass der Mailhost direkt angesprochen wird ohne den Weg ueber einen DNS zu gehen, der durchaus zu einem falschen Zielhost fuehren kann.
Abschliessend sind am Ende der Konfigurationsdatei noch folgende Zeilen einzutragen:

Code: Alles auswählen

smtp_sasl_auth_enable=yes
smtp_sasl_password_maps=hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options=noanonymous

Die Bedeutung im Einzelnen:
Zeile 1 -> Die Authentifizierung durch sasl wird erlaubt
Zeile 2 -> Diese Zeile weist auf eine Passwortdatei hin, deren Erstellung im Folgenden beschrieben wird.
Zeile 3 -> Die Sicherheitsoptionen von sasl werden dahingehend festgelegt, dass keine E-Mails von Nutzern relayed, also weitergeleitet werden, die sich nicht authentifiziert haben. Hier muss 'noanonymous' stehen, weil der Standard 'noanaonymous' und 'tls' ist. 'tls' wird jedoch bei unserer Konstellation nicht unterstuetzt.
Damit die '/etc/postfix/main.cf' nun auch ein Passwort an der angegebenen Stelle findet muessen wir diese Datei jetzt anlegen.

Code: Alles auswählen

#vi /etc/postfix/sasl_passwd

In der Datei schreiben wir folgendes:

Code: Alles auswählen

[mail.meinemaildomain.tld]     mailbenutzername:Passwort

Abschliessend muss der /etc/postfix/main.cf noch gesagt werden, dass diese Datei veraendert worden ist. Das geschieht mit:

Code: Alles auswählen

#cd /etc/postfix
postmap sasl_passwd

Enter
Nun muss postfix noch neu gestartet werden:

Code: Alles auswählen

#/etc/init.d/postfix restart

Sofern der Rechner nicht auch schon neu gestartet wurde starten wir jetzt manuell cyrus-sasl2:

Code: Alles auswählen

#/etc/init.d/saslauthd start

Sehr gut funktioniert das Ganze in einer Kombination aus 'mutt', 'procmail' und 'fetchmail'.
Wie diese Programme zu installieren und zu konfigurieren sind beschreibt dieser Artikel http://wiki.debianforum.de/mutt?highlight=%28mutt%29 ganz hervorragend.
Ich hoffe jemandem mit diesem Artikel geholfen zu haben!
Gruss,
Miksch
pinguin at tuxolino.net