Mediante esta receta podremos hacer que usuarios que se encuentran
desplazados de su puesto de trabajo puedan mandar correo previa
autenticación en el servidor de correo.
Valida mediante PAM (normalmente usando los nombres de usuario y
password definidos en /etc/shadow) en el puerto 24 con los métodos
AUTH=LOGIN PLAIN GSSAPI.
Se necesitan los paquetes:
* postfix-tls (Soporte TLS + SASL)
* libsasl-digestmd5-des
* libsasl-gssapi-mit o libsasl-gssapi-heimdal
* libsasl-modules-plain
* sasl-bin
Y la siguiente configuración:
Hay que añadir al usuario postfix al grupo shadow:
/etc/group:
----------
shadow:x:42:postfix
/etc/postfix/sasl/smtpd.conf:
----------------------------
pwcheck_method: pam
/etc/postfix/main.cf:
--------------------
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_recipient_restrictions = permit_sasl_authenticated
/etc/postfix/master.cf:
----------------------
24 inet n - n - - smtpd -o smtpd_sasl_auth_enable=yes
Si queremos que autentique para todos los puertos SMTP (para el 25 por
ejemplo) en vez de añadir la linea anterior al /etc/postfix/master.cf,
tendremos que añadir smtpd_sasl_auth_enable=yes
a /etc/postfix/main.cf
Y por ultimo le indicamos a Postfix que vuelva a leer la configuración:
# postfix reload
|