Betreiber von SMTP Servern, die sich dynamisch ins Internet
einwählen haben mittlerweile das Problem, daß der SMTP
Server des Empfängers die Annahme von Emails die über
dynamische IP-Adressen eingeliefert werden, verweigert.
Diese Vorgehensweise wird das SPAM-Aufkommen kaum
einschränken. Sie hindert aber viele Nutzer mit lokalen SMTP
Servern die sich per Dial Up ins Internet einwählen, Email an
solche Adressen zu versenden.
In einem solchen Fall muß der Server die Emails über einen sogenannten Smarthost verschicken. Der Smarthost erlaubt das Weiterleiten in allerdings nur nach vorheriger Authentisierung. In einem solchen Fall arbeitet SMTP-Server als SMTP AUTH Client.
Postfix kann relativ einfach als SMTP AUTH Client konfiguriert
werden. In der main.cf
werden die folgenden Zeilen
aufgenommen.
smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/clientpasswds smtp_sasl_security_options = noanonymous
Die Voreinstellung des Parameters smtp_sasl_security_options ist noplaintext, noanonymous. Wenn auch Plaintext SMTP AUTH Methoden erlaubt werden sollen, muss der Parameter wie oben beschrieben gesetzt werden.
Danach wird die Hashdatei mit postmap
/etc/postfix/clientpasswds
generiert und die Konfiguration mit
postfix reload
neu eingelesen.
In der Datei /etc/postfix/clientpasswd
werden wird eine
Tabelle mit den Zielservern und Username:Passwort Kombinationen im
Klartext vorgehalten.
# /etc/postfix/clientpasswds mail.werthmoeller.de martinw:sY10!ZoLm,Q smtp.otherdomain.com username:secretJe nach Zielhost wird die aufgeführte Kombination von Username und Passwort genutzt.
STMP AUTH bzw. SASL bieten unterschiedliche Methoden zur sicheren
Authentisierung an. Per Default unterstüzt Postfix als Client nur
Verfahren, die die Passwörter verschlüsselt
übermitteln. Die beabsichtigte Nutzung der Plaintextverfahren
LOGIN und PLAIN muß in der
main.cf
mit Hilfe der Option
smtp_sasl_security_options = noanonymous
aktiviert werden.
Auch wenn Postfix in einer chroot Umgebung installiert wird, kann
die Datei clientpasswd
in /etc/postfix
installiert bleiben. Sie wird von Postfix vor dem chroot(2) Aufruf
gelesen.
Daneben ist noch zu beachten, dass die entsprechenden SASL Pakete installiert sind. Auf Debian Sarge Systemen sind dieses libsasl2 und libsasl2-modules. Nach der Installation den Postfix Daemon einmal restarten.