SMTP Auth einrichten

[Mardor]

Hallo,

bis jetzt habe ich immer auf meinem Root-Server im Internet simple einen Postfix eingerichtet, die aliases geändert und sendmail per rc.conf deaktiviert. Dies hat bis jetzt auch alles funktioniert.

Nun möchte ich zuhause einen neuen FreeBSD Server einrichten der genauso die Logs an meinen Mailprovider sendet. Leider werden die Mail wegen meiner nicht statischen IP Adresse geblockt (beispielsweise von Spamhouse). Laut Provider muss ich um dies zu umgehen meine Mails per SMTP Auth versenden.

Nun ist für mich die Frage ob dies Postfix selbst kann oder ob ich hierzu wirklich soetwas wie sasl etc. benötige. Wie gesagt ich will niemals mails empfangen ich will die mails nur versenden.

Gibt es hier einen Tipp von euch, eventuell ein gutes Howto ?

Gruß Mardor

 

[Rakor]

Gerade zum Versenden ist das ja interessant. Ich hatte damals das Ganze so gemacht: http://wiki.denkrobat.de/doku.php?id=cyrussasl

Auch wenn du den Server frisch aufgesetzt hast und daher sicher kein Interesse verspürst ihn unnötigerweise zu Ändern bin ich von OpenSMTPd begeistert ( http://wiki.denkrobat.de/doku.php?id=mailserver_einrichten ).

 

[Mardor]

Hallo Rakor,

deine Dokuwiki ist wirklich insgesamt sehr interessant, ich werde mir alle Artikel in den nächsten Tagen anschauen da hier noch viele interessante Themen drin sind.

Wegen cyrussasl bin ich mir noch nicht sicher wie ich denn das ganze an Postfix anbinden kann und wie ich dann die Userdaten reinbringen kann ?

Wegen OpenSMTP bin ich am überlegen ob ich mir eventuell einen komplett neuen/frischen Server aufsetze und alles mal teste.

Gruß Mardor

 

[Mardor]

Hallo,

ich habe mir jetzt verschiedene Dokumente durchgelesen, aber mir ist besonders eine Sache nicht klar:

saslauthd_flags="-a pam"

Laut meinem Verständnis wird hier die Userdatenbank genutzt, allerdings ist das bei mir ein Problem da es bereits einen Benutzer mit Loginrechten gibt.
Wenn ich es richtig verstehe würde ja dann die Gefahr bestehen, dass der Provider das Passwort und den Benutzername nehmen könnte uns sich auf meinem System einloggen könnte.

Liege ich da richtig ?


Gruß Mardor

 

[Crest]

Der saslauthd ist ein Daemon, der anderen Daemons die SASL Interaktion abnimmt. Das -a Flag gibt an welche Schnittstelle er zum Prüfen von Passwörtern verwenden soll. Solltest nicht wissen wieso du etwas anderes brauchst ist PAM vermutlich das richtige für dich. SASL nutzt immer den "imap" PAM service (/etc/pam.d/imap). Leider setzt saslauthd keine hinreichend vollständige Umgebung auf zum Passwort testen. Deswegen funktioniert z.B. pam_group nicht Gruppen, die erst ausm LDAP geladen werden müssen, wenn es von saslauthd benutzt wird. Für solche Fälle bietet es sich an Dovecot fürs SASL zu verwegen egal ob du IMAP oder POP auf System brauchst.

 

[KobRheTilla]

Ich sehe keinen Grund, einen authdaemon zu betreiben, wenn der MTA nur als SASL-Client fungieren soll.
Halte dich doch einfach an die Dokumentation:

http://www.postfix.org/SASL_README.html#client_sasl_enable

Rob

 

[ath0]

Ich habe das Blacklisten, als ich noch keine Statische IP hatte, über ein Relay umgangen. Letztendlich hat der Relay irgendwann den Dienst verweigert und ich habe mir eine Statische IP besorgt. Evtl. könntest du aber deinen Account bei deinem Mailprovider nutzen und dann an dich addressieren.

HTH
ath0

 

[KobRheTilla]

Genau das will er doch machen. Das Relay des Provider benutzen, dafür braucht er auch SMTP-Auth als Client.

 

[ath0]

Sorry!