Mailserver Workshop SASL: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „= SASL = SASL (Simple Authentication and Security Layer) wird verwendet, um die Authentifizierung für den Versand von E-Mails über SMTP zu ermöglichen. O…“) |
|||
| Zeile 4: | Zeile 4: | ||
== Warum nutzen wir Dovecot für SASL? == | == Warum nutzen wir Dovecot für SASL? == | ||
| − | * Dovecot | + | * Postfix kennt keine Benutzer und kann sich nicht direkt über PAM oder andere Authentifizierungsmechanismen anmelden |
| + | * Die Authentifizierung erfolgt ausschließlich über SASL, das in Postfix eingebunden wird | ||
| + | * Dovecot stellt eine eigene SASL-Implementierung bereit, die mit Postfix kompatibel ist | ||
| + | * Dovecot kann verschiedene Backend-Methoden nutzen, z. B. **PAM, LDAP, SQL oder lokale Benutzer** | ||
* Vermeidet zusätzliche Abhängigkeiten wie Cyrus SASL | * Vermeidet zusätzliche Abhängigkeiten wie Cyrus SASL | ||
| − | |||
== Warum nutzen wir den Socket von Dovecot? == | == Warum nutzen wir den Socket von Dovecot? == | ||
* Dovecot stellt einen Unix-Socket bereit, den Postfix nutzen kann | * Dovecot stellt einen Unix-Socket bereit, den Postfix nutzen kann | ||
| − | * | + | * Postfix nutzt diesen Socket zur Benutzer-Authentifizierung, ohne eigene Benutzerverwaltung |
* Die Verbindung erfolgt lokal, was sicherer ist als eine Netzwerkverbindung | * Die Verbindung erfolgt lokal, was sicherer ist als eine Netzwerkverbindung | ||
Version vom 16. März 2025, 12:10 Uhr
SASL
SASL (Simple Authentication and Security Layer) wird verwendet, um die Authentifizierung für den Versand von E-Mails über SMTP zu ermöglichen. Ohne SASL könnte jeder über den Mailserver E-Mails verschicken, was ihn zu einem offenen Relay machen würde.
Warum nutzen wir Dovecot für SASL?
- Postfix kennt keine Benutzer und kann sich nicht direkt über PAM oder andere Authentifizierungsmechanismen anmelden
- Die Authentifizierung erfolgt ausschließlich über SASL, das in Postfix eingebunden wird
- Dovecot stellt eine eigene SASL-Implementierung bereit, die mit Postfix kompatibel ist
- Dovecot kann verschiedene Backend-Methoden nutzen, z. B. **PAM, LDAP, SQL oder lokale Benutzer**
- Vermeidet zusätzliche Abhängigkeiten wie Cyrus SASL
Warum nutzen wir den Socket von Dovecot?
- Dovecot stellt einen Unix-Socket bereit, den Postfix nutzen kann
- Postfix nutzt diesen Socket zur Benutzer-Authentifizierung, ohne eigene Benutzerverwaltung
- Die Verbindung erfolgt lokal, was sicherer ist als eine Netzwerkverbindung
SASL Konfiguration mit Dovecot
- Wir nutzen Dovecot für SASL
- vi /etc/dovecot/conf.d/10-master.conf
service auth {
}
# Postfix smtp-auth
unix_listener /var/spool/postfix/private/auth {
mode = 0660
user = postfix
group = postfix
}
...
}
- vi /etc/dovecot/conf.d/10-auth.conf
auth_mechanisms = plain login
Postfix Änderung
- vi /etc/postfix/main.cf
smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth smtpd_sasl_auth_enable = yes
Dienste neustarten
- systemctl restart postfix
- systemctl restart dovecot