Bueno he estado leyendo como hacerlo desde dovecot y si, realmente es mucho más fácil y no hay que toquetear tanto. Entonces voy a poner los pasos partiendo desde cero para ver si me aclaro las ideas porque tengo un cacao mental que madre mía.
Si quiero implementar un servidor de correos con Postfix, TLS y SASL partimos que:
- Asumo que configuro TLS como he hecho hasta ahora, instalando openssl, generando los certificados y agregando las lineas en main.cf
- Instalamos sasl2-bin
- Instalamos dovecot, a parte de modificar para que funcione con ssl y los protocolos según las necesidades de cada uno, especificamos las variables para que este trabaje conjuntamente con postfix, tls, y sasl. Asumiendo dovecot el encargo de autenticar los envíos por smtp contra el demonio saslauthd.
Para ello bastaría con agregar estas lineas en dovecot.conf
Cita: auth default {
mechanisms = plain login
passdb pam {
}
userdb passwd {
}
socket listen {
client {
# Assuming the default Postfix $queue_directory setting
path = /var/spool/postfix/private/auth
mode = 0660
# Assuming the default Postfix user and group
user = postfix
group = postfix
}
# deliver and some other programs need also auth-master:
#master {
# path = /var/run/dovecot/auth-master
# mode = 0600
#}
}
}
Y luego agregar estas en main.cf
Cita: smtpd_sasl_type = dovecot
# Can be an absolute path, or relative to $queue_directory
# Debian/Ubuntu users: Postfix is setup by default to run chrooted, so it is best to leave it as-is below
smtpd_sasl_path = private/auth
# and the common settings to enable SASL:
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
Haciendo esto entiendo que tenemos un completo servidor de correos seguro y funcional.
Saludos.
PD: Tengo una duda, haciéndolo de este modo he de modificar /etc/defalut/saslauhd y en la variable OPTIONS la dejo como está, la comento o modifico la ruta por
/var/spool/postfix/private/auth