Postfix mit smtp_auth - PAM - serverseitig smtpd
getestet unter Debain woody (stable)




1. postfix mit folgenden Paketen installieren
apt-get install postfix postfix-tls libsasl-dev libsasl-modules-plain sasl-bin cucipop

2. mit Enter „durchpicken“ und evtl. NONE durch einen gültigen Useraccount ersetzen

3. da bei Debian_woody der MTA `postfix` in chroot läuft, muss folgendes dahin kopiert werden
echo "updating chrooted postfix..."
rm /var/spool/postfix/lib/security cp -a /lib/security /var/spool/postfix/lib
rm -rf /var/spool/postfix/etc/pam.d cp -a /etc/pam.d /var/spool/postfix/etc
cp /etc/smtp-pam_ldap.conf /var/spool/postfix/etc
rm -rf /var/spool/postfix/usr mkdir /var/spool/postfix/usr /var/spool/postfix/usr/lib
cp -a /usr/lib/libsasl* /var/spool/postfix/usr/lib/
cp -a /usr/lib/sasl /var/spool/postfix/usr/lib
cp /lib/security /var/spool/postfix/lib/ -Rvf
cp /etc/pam.d /var/spool/postfix/etc/ -Rvf
cp /etc/pam.conf /var/spool/postfix/etc/
cp /etc/pam.conf /var/spool/postfix/etc/
cp /etc/shadow /var/spool/postfix/etc/
cp /etc/passwd /var/spool/postfix/etc/
chmod 0400 /var/spool/postfix/etc/shadow
chown postfix /var/spool/postfix/etc/shadow
cp -r /usr/lib/sasl /etc/postfix
touch /etc/postfix/sasl/smtpd.conf
mkdir /var/spool/postfix/etc/sasl
ln -s /etc/postfix/sasl/smtpd.conf /var/spool/postfix/etc/sasl/smtpd.conf


4. folgende Dateien müssen noch editiert werden

vi /etc/postfix/sasl/smtpd.conf
pwcheck_method: PAM


vi /etc/postfix/main.cf
#SMTPD Auth
#SMTPD mit SASL-Authentification verwenden
smtpd_sasl_auth_enable = yes
#Der Wert von realm (meist der lokale Servername)
smtpd_sasl_local_domain = localhost
#Zusatz-Optionen: Keine anonyme-Anmeldung verwenden
smtpd_sasl_security_options = noanonymous
#Wieder ein Workaround für ältere Clients und Outlook
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated, check_relay_domains


5. postfix neustarten

postfix stop
postfix start