Sendmail mit SMTP AUTH

Aus Wiki
Wechseln zu: Navigation, Suche


SASL Modul implementiert?

Als erstes muss einmal überprüft werden, ob sendmail mit dem Modul SASL compiliert wurde. Dies geschieht mit dem Befehl

tarzan:/ # sendmail -d0.1 -bv root | grep SASL

Im Output muss ein SASL oder ein SASLv2 enthalten sein. Sollte dies nicht der Fall sein, bitte den sendmail neu kopilieren.

SSL Files erstellen

die nötigen ssl Files können mit dem Perl Script CA.pl erzeugt werden. Dieses Script gibt es hier CA.pl

tarzan:/ # ./CA.pl -newca

Hiermit wird die sog. Root-CA initialisiert. Zu beachten gibt es hier das die erste Frage nur mit einem Return beantwortet werden sollte und das geforderte Passwort NICHT dem Root-Passwort entsprechen sollte. Wenn alles soweit beantwortet ist mit

tarzan:/ # cp demoCA/cacert.pem /etc/mail/certs/CA.cert.pem

die entsprechende Datei an die richtige Stelle kopieren. Nun erzeugen wir den Key für den Server und kopieren ihn wie gehabt an seinen Bestimmungsort.

tarzan:/ # ./CA.pl -newreq
tarzan:/ # cp newreq.pem /etc/mail/certs/MYServer.key.pem

Es folgt das Zertifikat

tarzan:/ # ./CA.pl -sign
tarzan:/ # cp newcert.pem /etc/mail/certs/MYServer.cert.pem

Abschließend wird sichergestellt das später nur root Zugriff auf die Daten hat

tarzan:/ # chmod 600 /etc/mail/certs/*

SMTP User generieren

Ein neues User für SMTP Auth wird mit folgenden Befehl angelegt

tarzan:/ # saslpasswd2 userid

In diesem Fall heisst der User dann userid@tarzan (weil der Rechner auf dem der User generiert wurde tarzan heisst. Soll der User den ganzen Domainnamen beinhalten lautet die Syntax :

tarzan:/ # saslpasswd2 -u EmptySoft.net userid

somit wid der User userid@EmptySoft.net generiert.

SMTP User anzeigen

tarzan:/ # /usr/sbin/sasldblistusers2

Einschalten der Funktion SMTP AUTH unter SuSE

editieren der Datei /etc/sysconfig/sendmail

  • STARTTLS auf server setzen (STARTTLS="server")
  • SMTP_AUTH_SERVER all setzen (SMTP_AUTH_SERVER="all")

Links zum Thema


Linux