Die Konfiguration von SMTP-Authentifizierung auf dem MTA bietet einige Vorteile. Die erforderliche Authentifizierung erhöht die Sicherheit von Sendmail und mobilen Benutzern, die auf entfernten Rechnern arbeiten. Diese Benutzer können denselben MTA verwenden, ohne jedes Mal das Benutzerprogramm neu konfigurieren zu müssen.
Installieren Sie security/cyrus-sasl2
aus der Ports-Sammlung. Dieser Port verfügt über einige
Optionen, die während der Übersetzung festgelegt werden.
Für die in diesem Abschnitt beschriebene Methode zur
SMTP-Authentifizierung muss die Option
LOGIN
aktiviert werden.
Nach der Installation von
security/cyrus-sasl2 editieren Sie
/usr/local/lib/sasl2/Sendmail.conf
.
Erstellen Sie die Datei, wenn sie nicht existiert und fügen
Sie die folgende Zeile hinzu:
pwcheck_method: saslauthd
Als nächstes installieren Sie
security/cyrus-sasl2-saslauthd,
und fügen die folgende Zeile in
/etc/rc.conf
ein:
saslauthd_enable="YES"
Abschließend starten Sie den saslauthd-Dämon:
#
service saslauthd start
Dieser Dämon agiert als Broker zwischen
Sendmail und der
FreeBSD-passwd
-Datenbank. Dadurch
müssen zum Versenden von E-Mails keine zusätzlichen
Accounts und Passwörter angelegt werden. Die Benutzer
verwenden dasselbe Passwort zum Anmelden wie zum Verschicken
von E-Mails.
Fügen Sie danach in /etc/make.conf
die folgenden Zeilen hinzu:
SENDMAIL_CFLAGS=-I/usr/local/include/sasl -DSASL SENDMAIL_LDFLAGS=-L/usr/local/lib SENDMAIL_LDADD=-lsasl2
Beim Übersetzen von Sendmail werden damit die cyrus-sasl2-Bibliotheken benutzt. Stellen Sie daher vor dem Übersetzen von Sendmail sicher, dass cyrus-sasl2 installiert ist.
Übersetzen Sie Sendmail mit den nachstehenden Kommandos:
#
cd /usr/src/lib/libsmutil
#
make cleandir && make obj && make
#
cd /usr/src/lib/libsm
#
make cleandir && make obj && make
#
cd /usr/src/usr.sbin/sendmail
#
make cleandir && make obj && make && make install
Die Übersetzung sollte keine Probleme bereiten, wenn
/usr/src
nicht umfangreich verändert
wurde und die benötigten Bibliotheken installiert
sind.
Nachdem Sendmail übersetzt
und installiert wurde, editieren Sie
/etc/mail/freebsd.mc
beziehungsweise
die lokale .mc
-Datei. Viele
Administratoren verwenden die Ausgabe von hostname(1),
um der .mc
einen eindeutigen
Namen zu geben. Fügen Sie die folgenden Zeilen
hinzu:
dnl set SASL options TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl define(`confAUTH_MECHANISMS', `GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl
Diese Anweisungen konfigurieren die Methoden, die
Sendmail zur Authentifizierung
von Benutzern verwendet. Lesen Sie die
Sendmail Dokumentation, wenn eine
andere Methode als pwcheck
verwendet werden
soll.
Abschließend rufen Sie make(1) in
/etc/mail
auf. Damit wird aus der
.mc
-Datei eine neue
.cf
-Datei erzeugt. Der Name ist
entweder freebsd.cf
oder der Name der
lokalen .mc
-Datei.
make install restart
installiert die
Datei nach /etc/mail/sendmail.cf
und
startet Sendmail neu. Weitere
Informationen zu diesem Vorgang entnehmen Sie bitte
/etc/mail/Makefile
.
Um die Konfiguration zu testen, verwenden Sie einen
MUA, um eine Testnachricht zu senden.
Mail-Benutzerprogramm das Passwort für die Authentifizierung ein
und versenden Sie zum Testen eine E-Mail. Zur Fehlersuche,
setzen Sie den LogLevel
von
Sendmail auf 13
und untersuchen die Fehlermeldungen in
/var/log/maillog
.
Weitere Information finden Sie unter SMTP-Authentifizierung.
Wenn Sie Fragen zu FreeBSD haben, schicken Sie eine E-Mail an
<de-bsd-questions@de.FreeBSD.org>.
Wenn Sie Fragen zu dieser Dokumentation haben, schicken Sie eine E-Mail an
<de-bsd-translators@de.FreeBSD.org>.