Mailversand mit smtp-auth

Für die Authentifizierung empfiehlt es sich TLS zu aktivieren, womit eine Verschlüsselung der Authentifizierung bewirkt wird.

/etc/postfix/main.cf:

smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/saslpasswd

relayhost = auth.smtp.kundenserver.de
# relayhost = [smtp.1und1.com]
# relayhost = [smtp.example.org]:587

/etc/postfix/saslpasswd:

# after changes: postmap /etc/postfix/saslpasswd
#mailserver                       user:password
auth.smtp.kundenserver.de         m319533-11:geheeim

Anmerkung: den Hostnamen links sowohl mit als auch ohne Port / ohne [] probieren, die Doku und die Realität widersprechen sich hier wohl. :(

Danach: /etc/init.d/postfix reload

[2007-04-16] Ergaenzung fuer postfix 2.3.x und Mehrbenutzerbetrieb mit dem t-online "E-Mail-Basispaket": /etc/postfix/main.cf:

smtp_sender_dependent_authentication = yes 
relayhost = [smtpmail.t-online.de]

Abweichend vom oben benannten Dateiformat gilt fuer /etc/postfix/saslpasswd folgendes Format:

user_1@t-online.de             user_1@t-online.de:password_user_1
...
user_n@t-online.de             user_n@t-online.de:password_user_n

Im t-online-"Kundencenter" sind fuer jede mailbox eigene Passwoerter zu vergeben und die automatische Authentifizierung muss abgeschaltet sein. Mit diesen Einstellungen bleibt dem FROM-header eine Manipulation durch smptmail.t-online.de erspart. Im "E-Mail-Basispaket erlaubt t-online als Authentifizierung nur LOGIN und PLAIN, so dass die o.g. Pakete nicht erforderlich sind.

Wem das zu kurz war, siehe auch: Tuxhausen Postfix SMTP-Auth

Wenn man beim Verschicken eine Fehlermeldung "no worthy mechs" bekommt: apt-get install libsasl2-modules

Mailannahme per smtp-auth und SPAM-Schutz

Für mysasldomain sucht man sich was hübsches raus, z.B. Firmenname (einfacher String, nur a-z).

/!\ Die SPAM-Schutz-Einstellungen sind ungetestet und daher auskommentiert - ggf. ne extra Sektion dafür aufmachen und das hier als Minimalbeispiel smtpd-auth lassen.

# sasl (password authentication)
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
# noplaintext <- does not work with outlook 2000
smtpd_sasl_local_domain = mysasldomain

#only for broken clients like outlook express 4 and exchange
##broken_sasl_auth_clients = yes

disable_vrfy_command = yes
smtpd_helo_required = yes

# from unknown, accept only mail for us (or relay_domains)
# from sals authenticated users, accept all
smtpd_recipient_restrictions =
 permit_mynetworks
 permit_sasl_authenticated
 check_relay_domains
 reject

# spam-protection, but may also harm some misconfigured mail servers
#smtpd_helo_restrictions =
# permit_mynetworks
# reject_invalid_hostname
# reject_non_fqdn_hostname
# reject_unknown_hostname
# permit

# spam-protection
#smtpd_client_restrictions =
# permit_mynetworks
# warn_if_reject reject_map_rbl
 
# spam-protection
#smtpd_sender_restrictions =
# permit_mynetworks
# reject_non_fqdn_sender
# reject_unknown_sender_domain
# permit

#smtpd_etrn_restrictions =
# reject

Mailpasswort für Mailuser ändern:

# Aufruf: mailpasswd username
saslpasswd -c -u mysasldomain -a smtp $1

Wichtig für Debianer :-)

Postfix läuft bei Debian meistens im chroot.
Die Datei /etc/sasldb muß nach /var/spool/postfix/etc/sasldb

Passwortcheck definieren

/usr/lib/sasl/smtpd.conf
pwcheck_method: sasldb

/!\ Achtung: Diese Datei existiert bei einer Neuinstallation noch nicht. Sie muß angelegt werden

Gute Adresse zum Thema http://postfix.state-of-mind.de/patrick.koetter/smtpauth/ (Stand 2004)

---

KategorieMailServer

Postfix/SmtpAuth (zuletzt geändert am 2014-07-04 10:26:37 durch dslb-092-074-187-170)