| 76 | === 14 - Como configurar autenticação no postfix (SMTP) === #p14 |
| 77 | Para permitir que o postfix possa autenticar usuários, primeiramente é importante ter o próprio [wiki:postfix postfix] e o [wiki:SASL saslauthd] funcionando corretamente. Em seguida realize as seguintes alterações: |
| 78 | 1. No principal arquivo de configuração do postfix (/etc/postfix/main.cf): |
| 79 | {{{ |
| 80 | ## |
| 81 | ## Configuracao SASL (http://www.postfix.org/SASL_README.html) |
| 82 | ## |
| 83 | smtpd_sasl_auth_enable = yes |
| 84 | smtpd_sasl_security_options = noanonymous |
| 85 | broken_sasl_auth_clients = yes |
| 86 | smtpd_sasl_authenticated_header = yes |
| 87 | # Busca as configuracoes em /etc/postfix/sasl/smtpd.conf |
| 88 | smtpd_sasl_path = smtpd |
| 89 | |
| 90 | # Adicione estes dois parâmetros (caso já não estejam configurados) e nesta sequencia! |
| 91 | smtpd_recipient_restrictions = |
| 92 | permit_mynetworks, |
| 93 | permit_sasl_authenticated, |
| 94 | .... restante das configurações existentes atualmente ... |
| 95 | permit |
| 96 | }}} |
| 97 | |
| 98 | 2. Adicione o arquivo de configuração do SASL, em /etc/postfix/sasl/smtpd.conf, conforme apontado anteriormente: |
| 99 | {{{ |
| 100 | pwcheck_method: saslauthd |
| 101 | mech_list: PLAIN LOGIN |
| 102 | log_level: 2 |
| 103 | }}} |
| 104 | |
| 105 | 3. Aplicando as novas configurações e testando: |
| 106 | {{{ |
| 107 | # Aplicando as novas configurações do postfix |
| 108 | /etc/init.d/postfix reload |
| 109 | }}} |
| 110 | |
| 111 | 4. Gerando a chave de autenticação, para realizar o teste (há mais formas de gerar esta chave, mas aqui será demonstrado somente duas): |
| 112 | {{{ |
| 113 | # Forma 1: |
| 114 | $ printf '\0username\0password' | mmencode |
| 115 | AHVzZXJuYW1lAHBhc3N3b3Jk |
| 116 | # Forma 2: |
| 117 | $perl -MMIME::Base64 -e 'print encode_base64("\0username\0password");' |
| 118 | AHVzZXJuYW1lAHBhc3N3b3Jk |
| 119 | }}} |
| 120 | |
| 121 | 5. Testando... |
| 122 | {{{ |
| 123 | $ telnet server.example.com 25 |
| 124 | ... |
| 125 | 220 server.example.com ESMTP Postfix |
| 126 | EHLO client.example.com |
| 127 | 250-server.example.com |
| 128 | 250-PIPELINING |
| 129 | 250-SIZE 10240000 |
| 130 | 250-ETRN |
| 131 | 250-AUTH DIGEST-MD5 PLAIN CRAM-MD5 |
| 132 | 250 8BITMIME |
| 133 | AUTH PLAIN AHVzZXJuYW1lAHBhc3N3b3Jk |
| 134 | 235 Authentication successful |
| 135 | }}} |
| 136 | |
| 137 | Caso esteja procurando fazer uma configuração personalizada, verifique a [http://www.postfix.org/SASL_README.html documentação do Postfix], que por sinal é bem completa! |