Η χρήση SMTP με πιστοποίηση αυθεντικότητας στον εξυπηρετητή ταχυδρομείου σας, μπορεί να σας προσφέρει μια σειρά από οφέλη. Μπορεί να προσθέσει ένα ακόμα επίπεδο ασφάλειας στο sendmail, ενώ έχει και το πλεονέκτημα ότι δίνει τη δυνατότητα στους χρήστες φορητών υπολογιστών (που συχνά συνδέονται μέσω διαφορετικών δικτύων) να χρησιμοποιούν τον ίδιο εξυπηρετητή ταχυδρομείου χωρίς την ανάγκη επαναρύθμισης κάθε φορά του προγράμματος αποστολής / λήψης ταχυδρομείου.
Εγκαταστήστε το security/cyrus-sasl2 από τη Συλλογή των Ports. Το port
αυτό υποστηρίζει μια σειρά από επιλογές που μπορείτε να θέσετε κατά την
μεταγλώττιση. Για να μπορέσετε να χρησιμοποιήσετε την μέθοδο αυθεντικοποίησης στο
SMTP που συζητάμε εδώ, βεβαιωθείτε ότι είναι ενεργοποιημένη η επιλογή LOGIN.
Μετά την εγκατάσταση του security/cyrus-sasl2, τροποποιήστε το αρχείο /usr/local/lib/sasl2/Sendmail.conf (ή δημιουργήστε το αν δεν υπάρχει) και προσθέστε την παρακάτω γραμμή:
pwcheck_method: saslauthd
Εγκαταστήστε έπειτα το security/cyrus-sasl2-saslauthd, και προσθέστε στο /etc/rc.conf την ακόλουθη γραμμή:
saslauthd_enable="YES"
Τέλος, ξεκινήστε το δαίμονα saslauthd:
# /usr/local/etc/rc.d/saslauthd start
Ο δαίμονας αυτός δρα ως ενδιάμεσος για το sendmail ώστε να γίνεται πιστοποίηση αυθεντικότητας μέσω της βάσης δεδομένων κωδικών passwd του FreeBSD συστήματος σας. Με αυτό τον τρόπο απαλλάσσεστε από την ανάγκη δημιουργίας νέου σετ από ονόματα χρηστών και κωδικούς για κάθε χρήστη που χρειάζεται να χρησιμοποιήσει πιστοποίηση στο SMTP. Χρησιμοποιείται το ίδιο όνομα και κωδικός, τόσο για είσοδο στο σύστημα, όσο και για το mail.
Επεξεργαστείτε τώρα το /etc/make.conf και προσθέστε τις ακόλουθες γραμμές:
SENDMAIL_CFLAGS=-I/usr/local/include/sasl -DSASL SENDMAIL_LDFLAGS=-L/usr/local/lib SENDMAIL_LDADD=-lsasl2
Οι γραμμές αυτές, παρέχουν στο sendmail τις κατάλληλες ρυθμίσεις ώστε να συνδεθεί σωστά με το cyrus-sasl2 κατά τη διάρκεια της μεταγλώττισης. Βεβαιωθείτε ότι είναι εγκατεστημένο το πακέτο cyrus-sasl2 πριν ξεκινήσετε την επαναμεταγλώττιση του sendmail.
Επαναμεταγλωττίστε το sendmail εκτελώντας τις παρακάτω εντολές:
# cd /usr/src/lib/libsmutil # make cleandir && make obj && make # cd /usr/src/lib/libsm # make cleandir && make obj && make # cd /usr/src/usr.sbin/sendmail # make cleandir && make obj && make && make install
Η μεταγλώττιση του sendmail δεν πρέπει να παρουσιάσει προβλήματα, αν το /usr/src δεν έχει αλλάξει σε μεγάλο βαθμό και εφόσον υπάρχουν οι κοινόχρηστες βιβλιοθήκες που απαιτούνται.
Μετά την μεταγλώττιση και επανεγκατάσταση του sendmail, επεξεργαστείτε το αρχείο /etc/mail/freebsd.mc (ή όποιο αρχείο χρησιμοποιείτε ως .mc. Πολλοί διαχειριστές επιλέγουν να χρησιμοποιήσουν την έξοδο της εντολής hostname(1) ως όνομα για το αρχείο .mc για να εξασφαλίσουν ότι είναι μοναδικό). Προσθέστε σε αυτό τις ακόλουθες γραμμές:
dnl set SASL options TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl define(`confAUTH_MECHANISMS', `GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl
Οι επιλογές αυτές ρυθμίζουν τις διαφορετικές μεθόδους που έχει στη διάθεση του το sendmail, προκειμένου να πιστοποιήσει τους χρήστες. Αν θέλετε να χρησιμοποιήσετε κάποια μέθοδο διαφορετική από το pwcheck, δείτε την τεκμηρίωση που περιλαμβάνεται.
Τέλος, εκτελέστε make(1) ενώ βρίσκεστε στον κατάλογο /etc/mail. Με τον τρόπο αυτό, θα χρησιμοποιηθεί το νέο σας .mc αρχείο και θα δημιουργηθεί ένα αρχείο .cf με όνομα freebsd.cf (ή οτιδήποτε όνομα είχατε δώσει στο αρχείο .mc). Χρησιμοποιήστε έπειτα την εντολή make install restart, η οποία θα αντιγράψει το αρχείο στο sendmail.cf, και θα επανεκκινήσει σωστά το sendmail. Για περισσότερες λεπτομέρειες σχετικά με αυτή τη διαδικασία, θα πρέπει να διαβάσετε το αρχείο /etc/mail/Makefile.
Αν όλα πήγαν καλά, θα πρέπει να μπορείτε να δώσετε τα στοιχεία εισόδου σας στο
πρόγραμμα που χρησιμοποιείτε για αποστολή και λήψη mail, και να στείλετε ένα δοκιμαστικό
μήνυμα. Για να διερευνήσετε περισσότερο τη λειτουργία, θέστε την επιλογή LogLevel του sendmail στο 13 και
παρακολουθήστε το /var/log/maillog για τυχόν λάθη.
Για περισσότερες πληροφορίες, παρακαλούμε να δείτε τη σελίδα του sendmail που αφορά την πιστοποίηση αυθεντικότητας στο SMTP.
| Προηγ | Αρχή | Επόμενο |
| Χρησιμοποιώντας το Mail Μέσω Επιλογικής (Dialup) Σύνδεσης | Πάνω | Προγράμματα Ταχυδρομείου για τον Χρήστη |
Αυτό το κείμενο, και άλλα κείμενα, μπορεί να βρεθεί στο ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/.
Για ερωτήσεις σχετικά με το FreeBSD, διαβάστε την τεκμηρίωση πριν να επικοινωνήσετε με την
<questions@FreeBSD.org>.
Για ερωτήσεις σχετικά με αυτή την τεκμηρίωση, στείλτε e-mail στην <doc@FreeBSD.org>.