Mit CyrusSASL wird der Login am MTA authentifiziert. Somit wird sicher gestellt, dass nur zulässige Benutzer des Systems, die sich als solche ausweisen müssen, den Server zum versenden von Mails verwenden dürfen. Dies ist eine wichtige Sicherheitsmassnahme um zu verhindern, dass Fremde Spam über den eigenen Server verschicken.
portmaster -d security/cyrus-sasl2-saslauthd
Die Datei /usr/local/lib/sasl2/smtpd.conf wird angelegt und wie folgt gefüllt:
pwcheck_method: saslauthd mech_list: plain login
Anschließend wird der Authentication-Server ind ie /etc/rc.conf eingetragen:
saslauthd_enable="YES" saslauthd_flags="-a pam"
Der Dienst startet nun automatisch beim Hochfahren des Systems.
Zum Abschluss kann der Server von Hand gestartet werden um ein Neustart zu sparen.
# /usr/local/etc/rc.d/saslauthd start