Avere un'Autenticazione SMTP operativa sul tuo server di posta porta numerosi benefici. L'Autenticazione SMTP aggiunge un ulteriore strato di sicurezza a sendmail, e ha il vantaggio di dare agli utenti mobili che cambiano host la possibilità di usare lo stesso server di posta senza avere la necessità di riconfigurare ogni volta i settaggi dei loro programmi client di posta.
Installa dai port security/cyrus-sasl2. Puoi trovare questo port in security/cyrus-sasl2. Il port security/cyrus-sasl2 ha diverse opzioni di compilazione. Per il
metodo di autenticazione SMTP che useremo, assicurati che l'opzione LOGIN
non sia disabilitata.
Dopo aver installato security/cyrus-sasl2, edita /usr/local/lib/sasl2/Sendmail.conf (o crealo se non esiste) e aggiungi la seguente riga:
pwcheck_method: saslauthd
Quindi, installa security/cyrus-sasl2-saslauthd, edita /etc/rc.conf aggiungendo la riga seguente:
saslauthd_enable="YES"
ed infine avvia il demone saslauthd:
# /usr/local/etc/rc.d/saslauthd start
Questo demone serve come mediatore con sendmail per autenticare gli utenti tramite il proprio database passwd di FreeBSD. Questo procedimento evita di creare un nuovo set di nomi utenti e password per ogni utente che necessita di usare l'autenticazione SMTP, mantenendo la password di login uguale alla password di posta.
Ora aggiungi le seguenti righe in /etc/make.conf:
SENDMAIL_CFLAGS=-I/usr/local/include/sasl -DSASL SENDMAIL_LDFLAGS=-L/usr/local/lib SENDMAIL_LDADD=-lsasl2
Queste righe daranno, in fase di compilazione di sendmail, le giuste opzioni di configurazione per linkare a cyrus-sasl2. Assicurati che cyrus-sasl2 sia installato prima di ricompilare sendmail.
Ricompila sendmail eseguendo i seguenti comandi:
# cd /usr/src/lib/libsmutil # make cleandir && make obj && make # cd /usr/src/lib/libsm # make cleandir && make obj && make # cd /usr/src/usr.sbin/sendmail # make cleandir && make obj && make && make install
Se /usr/src non ha subito enormi cambiamenti e se le librerie condivise di cui si ha bisogno sono disponibili, la compilazione di sendmail non dovrebbe avere problemi.
Dopo aver compilato e reinstallato sendmail, edita il tuo file /etc/mail/freebsd.mc (o qualunque altro file che usi come file .mc. Molti amministratori preferiscono usare, per unicità, l'output di hostname(1) come nome del file .mc). Aggiungi le seguenti righe:
dnl set SASL options TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl define(`confAUTH_MECHANISMS', `GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl
Queste opzioni configurano i vari metodi che sendmail ha a disposizione per autenticare gli utenti. Se vuoi usare un metodo diverso da pwcheck, guarda la documentazione inclusa nel package.
Per finire, esegui make(1) in /etc/mail. Questo eseguirà il tuo nuovo file .mc e creerà un file .cf di nome freebsd.cf (o con il nome che hai usato per il file .mc). Quindi esegui il comando make install restart, che copierà il file in sendmail.cf, e riavvierà correttamente sendmail. Per maggiori informazioni su questa procedura, dovresti prendere come riferimento /etc/mail/Makefile.
Se tutto è andato per il verso giusto, dovresti essere in grado di inviare un
messaggio di prova dopo aver inserito le informazioni di login nel programma client di
posta. Per ulteriori indagini, setta il LogLevel
di sendmail a 13 e guarda il file /var/log/maillog per eventuali errori.
Per ulteriori informazioni, guarda la pagina riguardante l'autenticazione SMTP di sendmail.
Questo, ed altri documenti, possono essere scaricati da ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/.
Per domande su FreeBSD, leggi la documentazione prima di contattare <questions@FreeBSD.org>.
Per domande su questa documentazione, invia una e-mail a <doc@FreeBSD.org>.