====== Allgemein ======
Mit CyrusSASL wird der Login am MTA authentifiziert. Somit wird sicher gestellt, dass nur zulässige Benutzer des Systems, die sich als solche ausweisen müssen, den Server zum versenden von Mails verwenden dürfen.
Dies ist eine wichtige Sicherheitsmassnahme um zu verhindern, dass Fremde Spam über den eigenen Server verschicken.
====== Installation ======
portmaster -d security/cyrus-sasl2-saslauthd
====== Konfiguration ======
Die Datei **/usr/local/lib/sasl2/smtpd.conf** wird angelegt und wie folgt gefüllt:
pwcheck_method: saslauthd
mech_list: plain login
Anschließend wird der Authentication-Server ind ie **/etc/rc.conf** eingetragen:
saslauthd_enable="YES"
saslauthd_flags="-a pam"
Der Dienst startet nun automatisch beim Hochfahren des Systems.
Zum Abschluss kann der Server von Hand gestartet werden um ein Neustart zu sparen.
# /usr/local/etc/rc.d/saslauthd start