Mailserver Workshop SASL
Version vom 16. März 2025, 12:08 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „= SASL = SASL (Simple Authentication and Security Layer) wird verwendet, um die Authentifizierung für den Versand von E-Mails über SMTP zu ermöglichen. O…“)
SASL
SASL (Simple Authentication and Security Layer) wird verwendet, um die Authentifizierung für den Versand von E-Mails über SMTP zu ermöglichen. Ohne SASL könnte jeder über den Mailserver E-Mails verschicken, was ihn zu einem offenen Relay machen würde.
Warum nutzen wir Dovecot für SASL?
- Dovecot bringt eine eigene SASL-Implementierung mit, die einfach mit Postfix integriert werden kann
- Vermeidet zusätzliche Abhängigkeiten wie Cyrus SASL
- Die Authentifizierung erfolgt direkt über die bereits vorhandene Dovecot-Benutzerverwaltung
Warum nutzen wir den Socket von Dovecot?
- Dovecot stellt einen Unix-Socket bereit, den Postfix nutzen kann
- Dadurch kann Postfix über diesen Socket Benutzer authentifizieren
- Die Verbindung erfolgt lokal, was sicherer ist als eine Netzwerkverbindung
SASL Konfiguration mit Dovecot
- Wir nutzen Dovecot für SASL
- vi /etc/dovecot/conf.d/10-master.conf
service auth {
}
# Postfix smtp-auth
unix_listener /var/spool/postfix/private/auth {
mode = 0660
user = postfix
group = postfix
}
...
}
- vi /etc/dovecot/conf.d/10-auth.conf
auth_mechanisms = plain login
Postfix Änderung
- vi /etc/postfix/main.cf
smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth smtpd_sasl_auth_enable = yes
Dienste neustarten
- systemctl restart postfix
- systemctl restart dovecot