POSTFIX + SASL + TLS

in
=====================================================
Tytul: POSTFIX + SASL + TLS
Autor: Pawel Krawczyk 
Data: 2002-08-20
=====================================================

1. Instalacja z archiwow zrodlowych
-----------------------------------------------------
    cyrus-sasl-2.1.1.tar.gz
    postfix-1.1.11-20020613.tar.gz
[1] pfixtls-0.8.11a-1.1.11-20020613-0.9.6d.tar.gz
-----------------------------------------------------
   [1] http://www.aet.tu-cottbus.de/personen/jaenicke/postfix_tls/

2. Dodatkowe pakiety ktore musza byc zainstalowane w systemie
   (wg Debiana):
-----------------------------------------------------
    libpam0g
    libpam0g-dev
    libdb3
    libdb3-dev
    libc6-dev
    libssl-devl
    libssl0.9.6
-----------------------------------------------------
   Uwaga: pakiety libssl powinny byc uaktualnione z security.debian.org!

3. Konfiguracja i instalacja SASL:
-----------------------------------------------------
    ./configure --with-saslauthd --with-pam --disable-digest \
    --disable-cram --disable-gssapi --disable-krb4 \
    --disable-anon --enable-login
    make
    make install
    ln -s /usr/local/lib/sasl2 /usr/lib
    mkdir /var/state/saslauthd
    chmod 711 /var/state/saslauthd
-----------------------------------------------------

4. Konfiguracja i instalacja Postfixa
-----------------------------------------------------
    groupadd postfix
    groupadd postdrop
    useradd -d/dev/null -s/bin/false -g postfix postfix
    make makefiles CCARGS="-DHAS_SSL -DUSE_SASL_AUTH \
    -I/usr/local/include/sasl" \
    AUXLIBS="-L/usr/local/lib -lsasl2 -lssl -lcrypto"
    make
    make install
    echo "/usr/local/lib >>/etc/ld.so.conf
    ldconfig
-----------------------------------------------------
   Uwaga! Upewnic sie, ze postfixowe smtpd nie dziala w chroocie
   (/etc/postfix/master.cf)

5. Konfiguracja Postfixa z uwzglednieniem SASL
-----------------------------------------------------
    broken_sasl_auth_clients=yes
    smtpd_sasl_local_domain=$myhostname
    smtpd_sasl_auth_enable=yes
    smtpd_recipient_restrictions=permit_sasl_authenticated,reject
    smtpd_tls_received_header=yes
    smtpd_use_tls=yes
[1] smtpd_tls_auth_only=yes
    tls_random_source=dev:/dev/urandom
    smtpd_tls_cert_file=/etc/postfix/serwer.pem
    smtpd_tls_key_file=$smtpd_tls_cert_file
-----------------------------------------------------
   [1] Wymusza korzystanie z SMTP AUTH tylko po tunelach TLS
   Uwaga! Tylko OE 5.5+ obsluguje poprawnie STARTTLS.

6. Konfiguracja metody uwierzytelnienia SASL
-----------------------------------------------------
    echo "pwcheck_method: saslauthd" >/usr/local/lib/sasl2/smtpd.conf
-----------------------------------------------------

7. Uruchomienie saslauthd i Postfixa
-----------------------------------------------------
    saslauthd -a pam
    postfix start
-----------------------------------------------------

8. Test poprawnosci SASL
-----------------------------------------------------
    echo -e "EHLO test\nAUTH PLAIN `printf 'test\0test\0test' \
    | openssl base64`\nQUIT\n" | nc -w3 -vv localhost 25
-----------------------------------------------------
   Uwaga! Musi istniec uzytkownic test z haslem test.


=====================================================
Tytul: DEBIAN POSTFIX + SASL + TLS
Autor: Pawel Krawczyk 
Data: 2002-09-26
=====================================================

1. W systemie Debian nalezy zainstalowac nastepujace
   pakiety:
 
   apt-get install sasl2-bin libsasl2-modules postfix-tls

   Nalezy zaakceptowac sugerowane przez Debiana pakiety
   dodatkowe.

2. Dopisac do skryptow startowych (np. /etc/rc2.d/S99xlocal)
   i uruchomic:

   saslauthd -a pam

3. Stworzyc /etc/pam.d/smtp, mozna skopiowac z innego juz
   istniejacego (np. ftp), do testow mozna wpisac:

   auth     required       pam_permit.so
   account  required       pam_permit.so
   password required       pam_permit.so
   session  required       pam_permit.so

4. W pliku /etc/postfix/sasl stworzyc plik smtpd.conf
   i wpisac do niego:

   pwcheck_method: saslauthd

5. Konfiguracja Postfixa jak w punkcie 5. poprzedniej
   procedury. Test jak w punkcie 8.