Mailserver Workshop SASL: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(→SASL) |
|||
| Zeile 1: | Zeile 1: | ||
= SASL = | = SASL = | ||
| − | + | *SASL (Simple Authentication and Security Layer) wird verwendet, um die Authentifizierung für den Versand von E-Mails über SMTP zu ermöglichen. | |
| − | SASL (Simple Authentication and Security Layer) wird verwendet, um die Authentifizierung für den Versand von E-Mails über SMTP zu ermöglichen. Ohne SASL könnte jeder über den Mailserver E-Mails verschicken, was ihn zu einem offenen Relay machen würde. | + | *Ohne SASL könnte jeder über den Mailserver E-Mails verschicken, was ihn zu einem offenen Relay machen würde. |
== Warum nutzen wir Dovecot für SASL? == | == Warum nutzen wir Dovecot für SASL? == | ||
| Zeile 13: | Zeile 13: | ||
* Dovecot stellt einen Unix-Socket bereit, den Postfix nutzen kann | * Dovecot stellt einen Unix-Socket bereit, den Postfix nutzen kann | ||
* Postfix nutzt diesen Socket zur Benutzer-Authentifizierung, ohne eigene Benutzerverwaltung | * Postfix nutzt diesen Socket zur Benutzer-Authentifizierung, ohne eigene Benutzerverwaltung | ||
| − | * Die Verbindung erfolgt lokal, was sicherer ist als eine Netzwerkverbindung | + | * Die Verbindung erfolgt lokal, was sicherer ist als eine Netzwerkverbindung |
=SASL Konfiguration mit Dovecot= | =SASL Konfiguration mit Dovecot= | ||
Aktuelle Version vom 16. März 2025, 12:10 Uhr
SASL
- SASL (Simple Authentication and Security Layer) wird verwendet, um die Authentifizierung für den Versand von E-Mails über SMTP zu ermöglichen.
- Ohne SASL könnte jeder über den Mailserver E-Mails verschicken, was ihn zu einem offenen Relay machen würde.
Warum nutzen wir Dovecot für SASL?
- Postfix kennt keine Benutzer und kann sich nicht direkt über PAM oder andere Authentifizierungsmechanismen anmelden
- Die Authentifizierung erfolgt ausschließlich über SASL, das in Postfix eingebunden wird
- Dovecot stellt eine eigene SASL-Implementierung bereit, die mit Postfix kompatibel ist
- Dovecot kann verschiedene Backend-Methoden nutzen, z. B. **PAM, LDAP, SQL oder lokale Benutzer**
- Vermeidet zusätzliche Abhängigkeiten wie Cyrus SASL
Warum nutzen wir den Socket von Dovecot?
- Dovecot stellt einen Unix-Socket bereit, den Postfix nutzen kann
- Postfix nutzt diesen Socket zur Benutzer-Authentifizierung, ohne eigene Benutzerverwaltung
- Die Verbindung erfolgt lokal, was sicherer ist als eine Netzwerkverbindung
SASL Konfiguration mit Dovecot
- Wir nutzen Dovecot für SASL
- vi /etc/dovecot/conf.d/10-master.conf
service auth {
}
# Postfix smtp-auth
unix_listener /var/spool/postfix/private/auth {
mode = 0660
user = postfix
group = postfix
}
...
}
- vi /etc/dovecot/conf.d/10-auth.conf
auth_mechanisms = plain login
Postfix Änderung
- vi /etc/postfix/main.cf
smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth smtpd_sasl_auth_enable = yes
Dienste neustarten
- systemctl restart postfix
- systemctl restart dovecot