No consigo activar SASL en Postfix

Wudrus · #1 (**permalink**) 26/08/2009, 13:04

Buenas gente estoy peleándome con Postfix, quiero habilitar SASL en Ubuntu Server 8.10 pero no consigo que este funcione, me explico. Estoy mirando varias guías pero nada, al comprobar haciendo telnet a localhost al puerto 25 obtengo lo siguiente.

Código:

telnet localhost 25
Trying 172.16....
Connected to localhost.
Escape character is '^]'.
220 localhost ESMTP Postfix (Ubuntu)
ehlo localhost
250-LOCALHOST
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

Como podéis ver el soporte TLS está activado, pero no así SASL.

Pego la configuración de main.cf:

Código:

# TLS parameters
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.pem
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.pem
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtp_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_CAfile = /etc/postfix/ssl/smtpd.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
smtpd_tls_auth_only = yes

# Aquí lo referente a SASL

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
broken_sasl_auth_clients = yes
smtp_sasl_password_maps = hash:/etc/sasldb2
smtpd_sasl_local_domain =

He consultado en varios manuales que debe de introducirse en /etc/postfix/sasl/smtpd.conf unas lineas. Dicho archivo no estaba creado así que lo cree yo y contiene lo siguiente.

Código:

pwcheck_method: saslauthd
mech_list: plain login

Por otro lado tengo configurado /etc/default/saslauthd de la siguiente forma:

Código:

# Should saslauthd run automatically on startup? (default: no)
START=yes

# Agrego esta linea ya que postfix trabaja en chroot
PWDIR="/var/spool/postfix/var/run/saslauthd"
PARAMS="-m ${PWDIR}"
PIDFILE="${PWDIR}/saslauthd.pid"

Así que no se que más me hace falta hacer o bien he hecho algo mal, estoy atascado. ¿Alguien me echa una mano?

Saludos.

Wudrus · #2 (**permalink**) 29/08/2009, 06:17

Hola ¿alguien que me ayude?

Saludos.

monoswim · #3 (**permalink**) 29/08/2009, 10:37

http://www.postfix.org/SASL_README.html

Yo siempre usé el sasl vía DOVECOT y me funcionó perfecto

Saludos

AleSanchez · #4 (**permalink**) 29/08/2009, 19:30

Al leer el título me vino a la cabeza exactamente lo que dice monoswim.
saslauthd es muy dificil de configurar y es muy inestable. Cada tanto se cualga y hay que reiniciar el servicio (me pasó en Mandriva y Ubuntu).
Cuando lo configuré a través de Dovecot, además de ser mucho mas simple la configuración, nunca mas tuve problemas.

Fijate en HowtoForge que hay varios tuoriales.
Saludos.

Wudrus · #5 (**permalink**) 31/08/2009, 07:13

Hola gracias por responder.

Una cosa que no llego a entender es cuando comentáis que al implementar SASL lo hacéis sobre Dovecot.

Hasta lo que yo sé, Dovecot se encarga de recoger los correos y hacérselo llegar a los usuario ¿no?. Con lo que Postfix que es el MTA se encarga de enviar los correos a otros servidores u host relay. He podido leer que es recomendable si quieres hacer uso de un servidor de correo público es de implementar SASL en el MTA, en este caso Postfix, ya que sino corremos el riesgo de que nuestro servidor sea utilizado para enviar Spam.

Por lo que no acabo de entender muy bien lo que estáis comentado y ando un poco liado.

Saludos.

AleSanchez · #6 (**permalink**) 31/08/2009, 09:03

Lo que dices es correcto... Pero si, Dovecot quizo hacer su propia implementacion de SASL y lo hizo

http://wiki.dovecot.org/HowTo/PostfixAndDovecotSASL

Saludos.