Inhaltsverzeichnis

Allgemein

Mit CyrusSASL wird der Login am MTA authentifiziert. Somit wird sicher gestellt, dass nur zulässige Benutzer des Systems, die sich als solche ausweisen müssen, den Server zum versenden von Mails verwenden dürfen. Dies ist eine wichtige Sicherheitsmassnahme um zu verhindern, dass Fremde Spam über den eigenen Server verschicken.

Installation

portmaster -d security/cyrus-sasl2-saslauthd

Konfiguration

Die Datei /usr/local/lib/sasl2/smtpd.conf wird angelegt und wie folgt gefüllt:

pwcheck_method: saslauthd
mech_list: plain login

Anschließend wird der Authentication-Server ind ie /etc/rc.conf eingetragen:

saslauthd_enable="YES"
saslauthd_flags="-a pam"

Der Dienst startet nun automatisch beim Hochfahren des Systems.

Zum Abschluss kann der Server von Hand gestartet werden um ein Neustart zu sparen.

# /usr/local/etc/rc.d/saslauthd start