28.10 Πιστοποίηση Αυθεντικότητας στο SMTP

Γράφτηκε από τον James Gorham.

Η χρήση SMTP με πιστοποίηση αυθεντικότητας στον εξυπηρετητή ταχυδρομείου σας, μπορεί να σας προσφέρει μια σειρά από οφέλη. Μπορεί να προσθέσει ένα ακόμα επίπεδο ασφάλειας στο sendmail, ενώ έχει και το πλεονέκτημα ότι δίνει τη δυνατότητα στους χρήστες φορητών υπολογιστών (που συχνά συνδέονται μέσω διαφορετικών δικτύων) να χρησιμοποιούν τον ίδιο εξυπηρετητή ταχυδρομείου χωρίς την ανάγκη επαναρύθμισης κάθε φορά του προγράμματος αποστολής / λήψης ταχυδρομείου.

  1. Εγκαταστήστε το security/cyrus-sasl2 από τη Συλλογή των Ports. Το port αυτό υποστηρίζει μια σειρά από επιλογές που μπορείτε να θέσετε κατά την μεταγλώττιση. Για να μπορέσετε να χρησιμοποιήσετε την μέθοδο αυθεντικοποίησης στο SMTP που συζητάμε εδώ, βεβαιωθείτε ότι είναι ενεργοποιημένη η επιλογή LOGIN.

  2. Μετά την εγκατάσταση του security/cyrus-sasl2, τροποποιήστε το αρχείο /usr/local/lib/sasl2/Sendmail.conf (ή δημιουργήστε το αν δεν υπάρχει) και προσθέστε την παρακάτω γραμμή:

    pwcheck_method: saslauthd
    
  3. Εγκαταστήστε έπειτα το security/cyrus-sasl2-saslauthd, και προσθέστε στο /etc/rc.conf την ακόλουθη γραμμή:

    saslauthd_enable="YES"
    

    Τέλος, ξεκινήστε το δαίμονα saslauthd:

    # /usr/local/etc/rc.d/saslauthd start
    

    Ο δαίμονας αυτός δρα ως ενδιάμεσος για το sendmail ώστε να γίνεται πιστοποίηση αυθεντικότητας μέσω της βάσης δεδομένων κωδικών passwd του FreeBSD συστήματος σας. Με αυτό τον τρόπο απαλλάσσεστε από την ανάγκη δημιουργίας νέου σετ από ονόματα χρηστών και κωδικούς για κάθε χρήστη που χρειάζεται να χρησιμοποιήσει πιστοποίηση στο SMTP. Χρησιμοποιείται το ίδιο όνομα και κωδικός, τόσο για είσοδο στο σύστημα, όσο και για το mail.

  4. Επεξεργαστείτε τώρα το /etc/make.conf και προσθέστε τις ακόλουθες γραμμές:

    SENDMAIL_CFLAGS=-I/usr/local/include/sasl -DSASL
    SENDMAIL_LDFLAGS=-L/usr/local/lib
    SENDMAIL_LDADD=-lsasl2
    

    Οι γραμμές αυτές, παρέχουν στο sendmail τις κατάλληλες ρυθμίσεις ώστε να συνδεθεί σωστά με το cyrus-sasl2 κατά τη διάρκεια της μεταγλώττισης. Βεβαιωθείτε ότι είναι εγκατεστημένο το πακέτο cyrus-sasl2 πριν ξεκινήσετε την επαναμεταγλώττιση του sendmail.

  5. Επαναμεταγλωττίστε το sendmail εκτελώντας τις παρακάτω εντολές:

    # cd /usr/src/lib/libsmutil
    # make cleandir && make obj && make
    # cd /usr/src/lib/libsm
    # make cleandir && make obj && make
    # cd /usr/src/usr.sbin/sendmail
    # make cleandir && make obj && make && make install
    

    Η μεταγλώττιση του sendmail δεν πρέπει να παρουσιάσει προβλήματα, αν το /usr/src δεν έχει αλλάξει σε μεγάλο βαθμό και εφόσον υπάρχουν οι κοινόχρηστες βιβλιοθήκες που απαιτούνται.

  6. Μετά την μεταγλώττιση και επανεγκατάσταση του sendmail, επεξεργαστείτε το αρχείο /etc/mail/freebsd.mc (ή όποιο αρχείο χρησιμοποιείτε ως .mc. Πολλοί διαχειριστές επιλέγουν να χρησιμοποιήσουν την έξοδο της εντολής hostname(1) ως όνομα για το αρχείο .mc για να εξασφαλίσουν ότι είναι μοναδικό). Προσθέστε σε αυτό τις ακόλουθες γραμμές:

    dnl set SASL options
    TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl
    define(`confAUTH_MECHANISMS', `GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl
    

    Οι επιλογές αυτές ρυθμίζουν τις διαφορετικές μεθόδους που έχει στη διάθεση του το sendmail, προκειμένου να πιστοποιήσει τους χρήστες. Αν θέλετε να χρησιμοποιήσετε κάποια μέθοδο διαφορετική από το pwcheck, δείτε την τεκμηρίωση που περιλαμβάνεται.

  7. Τέλος, εκτελέστε make(1) ενώ βρίσκεστε στον κατάλογο /etc/mail. Με τον τρόπο αυτό, θα χρησιμοποιηθεί το νέο σας .mc αρχείο και θα δημιουργηθεί ένα αρχείο .cf με όνομα freebsd.cf (ή οτιδήποτε όνομα είχατε δώσει στο αρχείο .mc). Χρησιμοποιήστε έπειτα την εντολή make install restart, η οποία θα αντιγράψει το αρχείο στο sendmail.cf, και θα επανεκκινήσει σωστά το sendmail. Για περισσότερες λεπτομέρειες σχετικά με αυτή τη διαδικασία, θα πρέπει να διαβάσετε το αρχείο /etc/mail/Makefile.

Αν όλα πήγαν καλά, θα πρέπει να μπορείτε να δώσετε τα στοιχεία εισόδου σας στο πρόγραμμα που χρησιμοποιείτε για αποστολή και λήψη mail, και να στείλετε ένα δοκιμαστικό μήνυμα. Για να διερευνήσετε περισσότερο τη λειτουργία, θέστε την επιλογή LogLevel του sendmail στο 13 και παρακολουθήστε το /var/log/maillog για τυχόν λάθη.

Για περισσότερες πληροφορίες, παρακαλούμε να δείτε τη σελίδα του sendmail που αφορά την πιστοποίηση αυθεντικότητας στο SMTP.

Αυτό το κείμενο, και άλλα κείμενα, μπορεί να βρεθεί στο ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/.

Για ερωτήσεις σχετικά με το FreeBSD, διαβάστε την τεκμηρίωση πριν να επικοινωνήσετε με την <questions@FreeBSD.org>.
Για ερωτήσεις σχετικά με αυτή την τεκμηρίωση, στείλτε e-mail στην <doc@FreeBSD.org>.