BSD-Wiki

Mitschrift einer FreeBSD-Installation

Benutzer-Werkzeuge

Webseiten-Werkzeuge


cyrussasl

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

cyrussasl [2017/10/02 13:39]
cyrussasl [2017/10/02 13:39] (aktuell)
Zeile 1: Zeile 1:
 +====== Allgemein ======
 +
 +Mit CyrusSASL wird der Login am MTA authentifiziert. Somit wird sicher gestellt, dass nur zulässige Benutzer des Systems, die sich als solche ausweisen müssen, den Server zum versenden von Mails verwenden dürfen.
 +Dies ist eine wichtige Sicherheitsmassnahme um zu verhindern, dass Fremde Spam über den eigenen Server verschicken.
 +
 +====== Installation ======
 +<​code>​
 +portmaster -d security/​cyrus-sasl2-saslauthd
 +</​code>​
 +
 +====== Konfiguration ======
 +Die Datei **/​usr/​local/​lib/​sasl2/​smtpd.conf** wird angelegt und wie folgt gefüllt:
 +
 +<​code>​
 +pwcheck_method:​ saslauthd
 +mech_list: plain login
 +</​code>​
 +
 +Anschließend wird der Authentication-Server ind ie **/​etc/​rc.conf** eingetragen:​
 +<​code>​
 +saslauthd_enable="​YES"​
 +saslauthd_flags="​-a pam"
 +</​code>​
 +Der Dienst startet nun automatisch beim Hochfahren des Systems.
 +
 +Zum Abschluss kann der Server von Hand gestartet werden um ein Neustart zu sparen.
 +<​code>​
 +# /​usr/​local/​etc/​rc.d/​saslauthd start
 +</​code>​
  
cyrussasl.txt · Zuletzt geändert: 2017/10/02 13:39 (Externe Bearbeitung)

Impressum