Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
centos:mail_c7:mta_8 [20.04.2018 10:32. ]
127.0.0.1 Externe Bearbeitung
centos:mail_c7:mta_8 [10.02.2019 09:44. ] (aktuell)
Zeile 1: Zeile 1:
 ====== SASL-Authentifizierung beim Postfix MTA 2.11 unter CentOS 7 ====== ====== SASL-Authentifizierung beim Postfix MTA 2.11 unter CentOS 7 ======
 Zur Authentifizierung unserer Mail-Clients gegenüber unserem Mailserver wollen wir **SMTP-Auth**((//​SMTP-Authentication//​)) einsetzen. ​ Zur Authentifizierung unserer Mail-Clients gegenüber unserem Mailserver wollen wir **SMTP-Auth**((//​SMTP-Authentication//​)) einsetzen. ​
-Da SMTP-Auth nicht regelt, wie der Mailserver auf die eigentliche Userdatenbank zugreifen kann, benötigen wir Unterstützung durch **SASL**((//​**S**imple **A**uthentication and **S**ecurity **L**ayer//​)). Mit Hilfe von **[[https://​tools.ietf.org/​html/​rfc4422|SASL]]** kann für verschiede ​Protokolle, wie z.B. **SMTP**, **IMAP** oder **POP3**, im Internet eine Benutzerauthentifizierung relativ einfach realisiert werden, da SASL hierzu eine standardisierte Vermittlungsschicht zur Verfügung stellt. Weitere Informationen findet man auf der **[[http://​de.wikipedia.org/​wiki/​Simple_Authentication_and_Security_Layer|Wikipedia SASL Seite]]**, im **[[https://​tools.ietf.org/​html/​rfc4422|RFC 4422]]**, oder auf der Webseite der **[[http://​www.iana.org/​assignments/​sasl-mechanisms/​sasl-mechanisms.xhtml|IANA]]**. ​+Da SMTP-Auth nicht regelt, wie der Mailserver auf die eigentliche Userdatenbank zugreifen kann, benötigen wir Unterstützung durch **SASL**((//​**S**imple **A**uthentication and **S**ecurity **L**ayer//​)). Mit Hilfe von **[[https://​tools.ietf.org/​html/​rfc4422|SASL]]** kann für verschiedene ​Protokolle, wie z.B. **SMTP**, **IMAP** oder **POP3**, im Internet eine Benutzerauthentifizierung relativ einfach realisiert werden, da SASL hierzu eine standardisierte Vermittlungsschicht zur Verfügung stellt. Weitere Informationen findet man auf der **[[http://​de.wikipedia.org/​wiki/​Simple_Authentication_and_Security_Layer|Wikipedia SASL Seite]]**, im **[[https://​tools.ietf.org/​html/​rfc4422|RFC 4422]]**, oder auf der Webseite der **[[http://​www.iana.org/​assignments/​sasl-mechanisms/​sasl-mechanisms.xhtml|IANA]]**. ​
  
 Postfix unterstützt zwei verschiedene SASL-Implementierungen,​ die je nach Betrachtung mehr oder minder kompliziert bei der Installation und Konfiguration sind. Postfix unterstützt zwei verschiedene SASL-Implementierungen,​ die je nach Betrachtung mehr oder minder kompliziert bei der Installation und Konfiguration sind.
Zeile 38: Zeile 38:
 {{:​centos:​mail_c7:​cyrus-sasl.png?​nolink&​150 |Bild: cyrus-sasl Logo}} Die älteste und auch sehr verbreitete **[[http://​www.cyrusimap.org/​docs/​cyrus-sasl/​2.1.25/​|Cyrus SASL Library]]**,​ kann verschiedene Authentifizierungsmethoden zur Verfügung stellen, wie z.B. Plain, CRAM-MD5, Digest-MD5, PAM oder NTLM. Die scheinbare Komplexität schreckt viele Mailserver-Administratoren ab.  {{:​centos:​mail_c7:​cyrus-sasl.png?​nolink&​150 |Bild: cyrus-sasl Logo}} Die älteste und auch sehr verbreitete **[[http://​www.cyrusimap.org/​docs/​cyrus-sasl/​2.1.25/​|Cyrus SASL Library]]**,​ kann verschiedene Authentifizierungsmethoden zur Verfügung stellen, wie z.B. Plain, CRAM-MD5, Digest-MD5, PAM oder NTLM. Die scheinbare Komplexität schreckt viele Mailserver-Administratoren ab. 
  
-Dass dies nicht unbedingt stimmt, wollen wir uns an Hand des nachfolgenden Konfigurationsbeispiels genauer ansehen. Werfen wir als erstes ​nocheinmal ​kurz einen Blick auf das zuvor gezeigte Schaubild - zum besseren Verständnis,​ welche Teile welche Aufgaben wahrnehmen und wo diese Teile ggf. konfiguriert werden, wurde dieses etwas erweitert.+Dass dies nicht unbedingt stimmt, wollen wir uns an Hand des nachfolgenden Konfigurationsbeispiels genauer ansehen. Werfen wir als erstes ​noch einmal ​kurz einen Blick auf das zuvor gezeigte Schaubild - zum besseren Verständnis,​ welche Teile welche Aufgaben wahrnehmen und wo diese Teile ggf. konfiguriert werden, wurde dieses etwas erweitert.
  
 <uml width=900 center title="​SASL-Implementierung mit Hilfe der Cyrus SASL Library">​ <uml width=900 center title="​SASL-Implementierung mit Hilfe der Cyrus SASL Library">​
Zeile 391: Zeile 391:
  
 Startet der Server nicht automatisch,​ wird uns ein "​**disabled**"​ zurückgemeldet. Startet der Server nicht automatisch,​ wird uns ein "​**disabled**"​ zurückgemeldet.
- 
- 
- 
- 
- 
- 
- 
- 
- 
  
 ==== Postfix-Konfiguration ==== ==== Postfix-Konfiguration ====
Zeile 774: Zeile 765:
  -> AUTH LOGIN  -> AUTH LOGIN
 <-  334 VXNlcm5hbWU6 <-  334 VXNlcm5hbWU6
- ​-> ​bWljaGFl69BuYXVzY2gub3Jn+ ​-> ​bWljaGFl69cuYXTzY2Tub3Jn
 <-  334 UGFzc3dvcQ69 <-  334 UGFzc3dvcQ69
- ​-> ​RGQ0bWRkMyE=+ ​-> ​RGQ0b5dW6GRtskMyE=
 <-  235 2.7.0 Authentication successful <-  235 2.7.0 Authentication successful
  -> MAIL FROM:<​michael@nausch.org>​  -> MAIL FROM:<​michael@nausch.org>​
Zeile 832: Zeile 823:
 <-  250 DSN <-  250 DSN
  -> AUTH CRAM-MD5  -> AUTH CRAM-MD5
-<-  334 PDI2OTAzMjcP1ffp4ff0NzA1MUBteDAxLm5hdXNjaC5vcmc+<-  334 PDI2OTAzMkdldjffp4ff0NzA1gdfxcvMUDAxLm5hdXNjaC5vcmc
- ​-> ​bWljaGP1ffp4ffFlbEBuYXVzY2MwNzczOTg2ZmQ1ZjP1ffp4ffUzOWNkOWE0YTM1ZGMx+ ​-> ​bWljaG2ucdnmrP1fflbEBuYXVzY2MwNzczOTg2ZmIS5Q1ZjP1ffpUzOWNkOWE0YTM1ZGMx
 <-  235 2.7.0 Authentication successful <-  235 2.7.0 Authentication successful
  -> MAIL FROM:<​michael@nausch.org>​  -> MAIL FROM:<​michael@nausch.org>​
Zeile 888: Zeile 879:
  -> AUTH NTLM  -> AUTH NTLM
 <-  334  <-  334 
- ​-> ​TlRMTVNTUBABAAAAB6IAAAAAAAAAAAAAAAAAAAAAAAA+ ​-> ​TlRMTVN12TU43BABAAAAB6IAAAAAAAAAAAAAAAAAAAA
-<-  334 TlRMTVNTUABCAAAAHgAeADAAAAAF0gIAJsLjyygqM30AAAAAAAAAAAAAAAAAAAAATQBYADAAMQAuAE4AQQBVAFMAQwBIAC4ATwBSAEcA +<-  334 TlRMTVNTUs9e3nmfrABCAAAAHgAeADAIAJsLjyygqM30AAAAAAAAAAAAAAAAAAAAATQBYADAAMQAuAE4AQQBVAFMAQwBIAC4ATwBSAEcA 
- ​-> ​TlRTFMNTUAADAAAAGAAYAEAAAAAYABgAWAAAAB4AHgBwAAAAJAAkAI4AAAAkACQAsgAAAAAAAACWAAAABaICAJj/​ymDAxyE253qytBGRgm2wg7GOYB4byOvGaTn7wPf/​wxTL7okh3kAnFN5KHfE0DAxyB4bywADEALgBOAEEAVQBTAEMASAAuAE8AUgBHAG0AaQBjAGgAYQBlAGwAQABuAGEQBzAGMAaAAuAG8AcgBnAG0AaQBjAGgAYQBlwAQABuAGEAdQBzAGMADAxyB4byAG8AcgBnAA==+ ​-> ​TlRTFMNTUAADAAAAGAAYAEAAAAAYABgzuwlscAAB4AHgBwAAAAJAAkAI4AAAAkACQAsgAAAAAAAACWAAAABaICAJj/​ymDAxyE253qytBGRgm2wg7GOYB4byOvGaTn7wPf/​wxTL7okh3kAnFN5KHfE0DAxyB4bywADEALgBOAEEAVQBTAEMASAAuAE8AUgBHAG0AaQBjAGgAYQBlAGwAQABuAGEQBzAGMAaAAuAG8AcgBnAG0AaQBjAGgAYQBlwAQABuAGEAdQBzAGMADAxyB4byAG8AcgBnAA==
 <-  235 2.7.0 Authentication successful <-  235 2.7.0 Authentication successful
  -> MAIL FROM:<​michael@nausch.org>​  -> MAIL FROM:<​michael@nausch.org>​
  • centos/mail_c7/mta_8.txt
  • Zuletzt geändert: 10.02.2019 09:44.
  • (Externe Bearbeitung)