Avere un'Autenticazione SMTP operativa sul tuo server di posta porta numerosi benefici. L'Autenticazione SMTP aggiunge un ulteriore strato di sicurezza a sendmail, e ha il vantaggio di dare agli utenti mobili che cambiano host la possibilità di usare lo stesso server di posta senza avere la necessità di riconfigurare ogni volta i settaggi dei loro programmi client di posta.
Installa dai port security/cyrus-sasl2. Puoi trovare questo
port in security/cyrus-sasl2.
Il port security/cyrus-sasl2
ha diverse opzioni di compilazione. Per il metodo di
autenticazione SMTP che useremo, assicurati che l'opzione
LOGIN
non sia disabilitata.
Dopo aver installato security/cyrus-sasl2, edita
/usr/local/lib/sasl2/Sendmail.conf
(o crealo se non esiste) e aggiungi la seguente riga:
pwcheck_method: saslauthd
Quindi, installa security/cyrus-sasl2-saslauthd,
edita /etc/rc.conf
aggiungendo la
riga seguente:
saslauthd_enable="YES"
ed infine avvia il demone saslauthd:
#
/usr/local/etc/rc.d/saslauthd start
Questo demone serve come mediatore con
sendmail per autenticare gli utenti tramite
il proprio database passwd
di FreeBSD. Questo
procedimento evita di creare un nuovo set di nomi utenti e password
per ogni utente che necessita di usare l'autenticazione
SMTP, mantenendo la password di login uguale alla
password di posta.
Ora aggiungi le seguenti righe in
/etc/make.conf
:
SENDMAIL_CFLAGS=-I/usr/local/include/sasl -DSASL SENDMAIL_LDFLAGS=-L/usr/local/lib SENDMAIL_LDADD=-lsasl2
Queste righe daranno, in fase di compilazione di sendmail, le giuste opzioni di configurazione per linkare a cyrus-sasl2. Assicurati che cyrus-sasl2 sia installato prima di ricompilare sendmail.
Ricompila sendmail eseguendo i seguenti comandi:
#
cd /usr/src/lib/libsmutil
#
make cleandir && make obj && make
#
cd /usr/src/lib/libsm
#
make cleandir && make obj && make
#
cd /usr/src/usr.sbin/sendmail
#
make cleandir && make obj && make && make install
Se /usr/src
non ha subito enormi cambiamenti
e se le librerie condivise di cui si ha bisogno sono disponibili, la
compilazione di sendmail non dovrebbe
avere problemi.
Dopo aver compilato e reinstallato
sendmail, edita il tuo file
/etc/mail/freebsd.mc
(o qualunque altro file che
usi come file .mc
. Molti amministratori
preferiscono usare, per unicità, l'output di hostname(1)
come nome del file .mc
). Aggiungi le seguenti
righe:
dnl set SASL options TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl define(`confAUTH_MECHANISMS', `GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl
Queste opzioni configurano i vari metodi che sendmail ha a disposizione per autenticare gli utenti. Se vuoi usare un metodo diverso da pwcheck, guarda la documentazione inclusa nel package.
Per finire, esegui make(1) in /etc/mail
.
Questo eseguirà il tuo nuovo file .mc
e
creerà un file .cf
di nome
freebsd.cf
(o con il nome che hai usato per il
file .mc
). Quindi esegui il comando
make install restart
, che copierà il file in
sendmail.cf
, e riavvierà correttamente
sendmail. Per maggiori informazioni su
questa procedura, dovresti prendere come riferimento
/etc/mail/Makefile
.
Se tutto è andato per il verso giusto, dovresti essere in grado
di inviare un messaggio di prova dopo aver inserito le informazioni di
login nel programma client di posta. Per ulteriori indagini, setta il
LogLevel
di sendmail a 13 e
guarda il file /var/log/maillog
per eventuali
errori.
Per ulteriori informazioni, guarda la pagina riguardante l'autenticazione SMTP di sendmail.
Questo, ed altri documenti, possono essere scaricati da ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/
Per domande su FreeBSD, leggi la
documentazione prima di contattare
<questions@FreeBSD.org>.
Per domande su questa documentazione, invia una e-mail a
<doc@FreeBSD.org>.