1
Мар
0

Hастройка smtp авторизации в sendmail

by Мавричев Сергей

НАСТРОЙКА SASL И TLS В SENDMAIL

Задача

  • Отправка писем пользователями через корпоративный SMTP-сервер с любого IP-адреса;
  • Аутентификация пользователей по технологии SASL(SimpleAuthenticationandSecurityLayer);
  • Шифрование процесса передачи пользовательского логина/пароля при помощи технологии TLS.
  • Для выполнения данной задачи будет использоваться связка Sendmail и Cyrus-SASL для аутентификации пользователей.

Доустановить cyrus-sasl  openssl

Проверка sendmail -d0.1 -bv

Version 8.14.4
Compiled with: DNSMAP HESIOD HES_GETMAILHOST LDAPMAP LOG MAP_REGEX
MATCHGECOS MILTER MIME7TO8 MIME8TO7 NAMED_BIND NETINET NETINET6
NETUNIX NEWDB NIS PIPELINING SASLv2 SCANF SOCKETMAP STARTTLS
TCPWRAPPERS USERDB USE_LDAP_INIT

============ SYSTEM IDENTITY (after readcf) ============
(short domain name) $w = sun
(canonical domain name) $j = sun.inelsis.ru
(subdomain name) $m = inelsis.ru
(node name) $k = sun.inelsis.ru
=======================================================

Recipient names must be specified

Создание сертификата

# cd /etc/pki/tls/certs
# make sendmail.pem
редактируйте /etc/mail/sendmail.mc

define(`confAUTH_OPTIONS', `A p y')dnl
TRUST_AUTH_MECH(`LOGIN PLAIN')dnl
define(`confAUTH_MECHANISMS', `LOGIN PLAIN')dnl
define(`confCACERT_PATH',`/etc/pki/tls/certs')
define(`confCACERT',`/etc/pki/tls/certs/ca-bundle.crt')
define(`confSERVER_CERT',`/etc/pki/tls/certs/sendmail.pem')
define(`confSERVER_KEY',`/etc/pki/tls/certs/sendmail.pem')
m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf

chkconfig saslauthd

Добавьте в файл /etc/hosts.allow строку:

sendmail: ALL
telnet sun.inelsis.ru

Trying 213.187.101.21…
Connected to sun.inelsis.ru.
Escape character is ‘^]’.
220 sun.inelsis.ru ESMTP Sendmail 8.14.4/8.14.4; Sat, 1 Mar 2014 19:11:09 +0400
EHLO
501 5.0.0 EHLO requires domain address
EHLO sun.inelsis.ru
250-sun.inelsis.ru Hello sun.inelsis.ru [213.187.101.21], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-AUTH GSSAPI DIGEST-MD5 CRAM-MD5
250-STARTTLS
250-DELIVERBY
250 HELP

При необходимости в iptables открыть для SSL порт 587
Enjoyed reading this post?
Subscribe to the RSS feed and have all new posts delivered straight to you.

Comments are closed.

Celadon theme by the Themes Boutique