22.10 Autenticazione SMTP

Scritto da James Gorham.

Avere un'Autenticazione SMTP operativa sul tuo server di posta porta numerosi benefici. L'Autenticazione SMTP aggiunge un ulteriore strato di sicurezza a sendmail, e ha il vantaggio di dare agli utenti mobili che cambiano host la possibilità di usare lo stesso server di posta senza avere la necessità di riconfigurare ogni volta i settaggi dei loro programmi client di posta.

  1. Installa dai port security/cyrus-sasl. Puoi trovare questo port in security/cyrus-sasl. In fase di compilazione security/cyrus-sasl permette di scegliere molte opzioni e, per il nostro scopo, assicurati di selezionare l'opzione pwcheck.

  2. Dopo aver installato security/cyrus-sasl, edita /usr/local/lib/sasl/Sendmail.conf (o crealo se non esiste) e aggiungi la seguente riga:

    pwcheck_method: passwd
    

    In questo modo si permetterà a sendmail di autenticare gli utenti tramite il proprio database passwd di FreeBSD. Questo procedimento evita di creare un nuovo set di nomi utenti e password per ogni utente che necessita di usare l'autenticazione SMTP, mantenendo la password di login uguale alla password di posta.

  3. Ora aggiungi le seguenti righe in /etc/make.conf:

    SENDMAIL_CFLAGS=-I/usr/local/include/sasl1 -DSASL
    SENDMAIL_LDFLAGS=-L/usr/local/lib
    SENDMAIL_LDADD=-lsasl
    

    Queste righe daranno, in fase di compilazione di sendmail, le giuste opzioni di configurazione per linkare a cyrus-sasl. Assicurati che cyrus-sasl sia installato prima di ricompilare sendmail.

  4. Ricompila sendmail eseguendo i seguenti comandi:

    # cd /usr/src/usr.sbin/sendmail
    # make cleandir
    # make obj
    # make
    # make install
    

    Se /usr/src non ha subito enormi cambiamenti e se le librerie condivise di cui si ha bisogno sono disponibili, la compilazione di sendmail non dovrebbe avere problemi.

  5. Dopo aver compilato e reinstallato sendmail, edita il tuo file /etc/mail/freebsd.mc (o qualunque altro file che usi come file .mc. Molti amministratori preferiscono usare, per unicità, l'output di hostname(1) come nome del file .mc). Aggiungi le seguenti righe:

    dnl set SASL options
    TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl
    define(`confAUTH_MECHANISMS', `GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl
    define(`confDEF_AUTH_INFO', `/etc/mail/auth-info')dnl
    

    Queste opzioni configurano i vari metodi che sendmail ha a disposizione per autenticare gli utenti. Se vuoi usare un metodo diverso da pwcheck, guarda la documentazione inclusa nel package.

  6. Per finire, esegui make(1) in /etc/mail. Questo eseguirà il tuo nuovo file .mc e creerà un file .cf di nome freebsd.cf (o con il nome che hai usato per il file .mc). Quindi esegui il comando make install restart, che copierà il file in sendmail.cf, e riavvierà correttamente sendmail. Per maggiori informazioni su questa procedura, dovresti prendere come riferimento /etc/mail/Makefile.

Se tutto è andato per il verso giusto, dovresti essere in grado di inviare un messaggio di prova dopo aver inserito le informazioni di login nel programma client di posta. Per ulteriori indagini, setta il LogLevel di sendmail a 13 e guarda il file /var/log/maillog per eventuali errori.

Potresti voler aggiungere le seguenti righe in /etc/rc.conf in modo che questo servizio sia attivo dopo ogni avvio del sistema:

sasl_pwcheck_enable="YES"
sasl_pwcheck_program="/usr/local/sbin/pwcheck"

Questo assicurerà l'inizializzazione dell'SMTP_AUTH all'avvio del sistema.

Per ulteriori informazioni, guarda la pagina riguardante l'autenticazione SMTP di sendmail.

Questo, ed altri documenti, possono essere scaricati da ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/.

Per domande su FreeBSD, leggi la documentazione prima di contattare <questions@FreeBSD.org>.
Per domande su questa documentazione, invia una e-mail a <doc@FreeBSD.org>.