Zomaarr

Losse eindjes mailserver

Pop3 toegang is mooi, maar eigenlijk wil ik graag gebruik gaan maken van imap. De vereiste Courier-modules had ik al geïnstalleerd. Het was dus voldoende om de configuratiebestanden te wijzigen. Nu had ik dat 6 maand geleden allemaal ingesteld, alleen toen verzuimd om netjes aantekeningen te maken. Bij deze volgt dus nog een korte beschrijving van de stappen die ik gevolgd heb. Hopelijk ben ik niets vergeten.

Aanvullende wens is om de wachtwoorden van de gebruikers ge-encrypt op te slaan in de database. Nu wordt dat niet standaard door sasl2 ondersteund dus is er een omweggetje nodig. De wachtwoorden van de gebruikers staan zoals gezegd encrypt in de database. Postfix communiceert met de module courier-authdaemond en deze communiceert op zijn beurt weer met de database.

Vervolgens was het nog even puzzelen met de juiste instellingen, maar uiteindelijk is dat ook gelukt. Een belangrijke instelling was nodig voor de chroot van Postfix.

  • Onderstaande aanvulling in /etc/fstab was nodig: 
    #                         
/var/run/courier/authdaemon/socket /var/spool/postfix/var/run/courier/authdaemon/socket  none  bind    0       0

    Hierna dient nog de opdracht mount -a gegeven te worden om de wijziging actief te maken.

  • bestand /etc/pam.d/smtp aangemaakt, met de inhoud: 
    auth required pam_mysql.so user= passwd= host=127.0.0.1 db= table= usercolumn= passwdcolumn= crypt=1 md5=1
account sufficient pam_mysql.so user= passwd= host=127.0.0.1 db= table= usercolumn= passwdcolumn= crypt=1 md5=1
  • bestand /etc/postfix/sasl/smtpd.conf aangemaakt, met de inhoud: 
    pwcheck_method: authdaemond
mech_list: PLAIN LOGIN
authdaemond_path: /var/run/courier/authdaemon/socket
  • bestand /etc/default/saslauthd aanpassen: 
    MECHANISMS="pam"
PARAMS="-m /var/spool/postfix/var/run/saslauthd"
  • gebruiker postfix aan sasl groep toegevoegd: 
    # adduser postfix sasl
  • bestand /etc/postfix/main.cf aanvullen met: 
    smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes

smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom

Roland

Leave a Reply

Your email address will not be published. Required fields are marked *