dudas con autenticacion smtp en postfix

Enviado por elnaq en

Forums: 

tengo la siguiente duda he venido paso a paso montando un servidor de correo en centos 5.4, ya me funciona el dns, postfix, dovecot, ahorita estoy con la autenticacion smtp, mi duda es la siguiente yo primeramente configure al autenticacino smtp sin instalar ningun paquete extra de la siguiente manera:

#vi usr/lib/sasl2/smtpd.conf (agrege la siguiente linea)
pwcheck_method: saslauthd

luego inicie el servicio y lo carge al sistema
#service saslauthd start
#chkconfig saslauthd on

y en /etc/postfix/main.cf agrege las siguientes lineas:
smtpd_sasl_auth_enable = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
broken_sasl_auth_clients = yes

guarde los cambios y reincie el postfix. inicie una sesion telnet para verficar si ya esta la autenticacion y si me da el siguiente mensaje:
estas dos lineas especifican los métodos de autenticación.

250-AUTH CRAM-MD5 LOGIN DIGEST-MD5 PLAIN
250-AUTH=CRAM-MD5 LOGIN DIGEST-MD5 PLAIN

hasta ahi todo bien supuestamente, con el manualito que trabaje, pero halle otro con la misma configuracion detallada anteriormente pero con la salvedad que ahi hacen instalacion de los siguientes paquetes:
yum install postfix cyrus-sasl cyrus-sasl-plain cyrus-sasl-md5 dovecot
los que yo no instale fueron: cyrus-sasl, cyrus-sasl-plain, cyrus-saslmd5

esto debido a que Postfix trabaja por defecto con chroot(), y es conveniente que siga haciendolo así, es perferible mover /etc/sasldb2 hacia la ruta acequible para postfix que corresponde a /var/spool/postfix/etc/sasldb2:

A fin de mantener un nivel de seguridad aceptable y permitir al mismo tiempo que postfix pueda acceder al fichero de contraseñas, debemos asignar nuevos permisos a /var/spool/postfix/etc/sasldb2:
chmod 640 /var/spool/postfix/etc/sasldb2
chgrp postfix /var/spool/postfix/etc/sasldb2

Crear enlace simbólico para poder utilizar el mandato saslpasswd, para evitarse el trabajo de crear nuevamente el archivo por algun usuario nuevo
ln -s /var/spool/postfix/etc/sasldb2 /etc/

De de alta todas las cuentas de usuario restantes:
/usr/sbin/saslpasswd2 -c usuario2@dominio.com
/usr/sbin/saslpasswd2 -c usuario3@dominio.com

reinicia el saslauthd y la unica linea de mas en el main.cf del postfix es:
smtp_sasl_password_maps = hash:/etc/postfix/saslpass

esas son las diferencias entre los dos manuales, disculpen mi ignorancia pero por que me funciona la autenticacin smtp si no instale esos paquetes, cyrus, probe en outlook una cuenta y si ya me trabaja con autenticacion smtp las cuentas que tengo, gracias talvez me aclaran esa duda ya la busque en google y no he podido dar con algo que me quite esa duda, despues de esto seguire con los certificados tls/ssl, muchas gracias de antemano.

hmm realmente el saslauthd es

Enviado por Ascii en

Imagen de Ascii

hmm realmente el saslauthd es obsoleto si usas dovecot.
El dovecot versión 1.0+ tiene la opción de trabajar como servidor de sasl (al menos para postfix)

con esta opcion.
smtpd_sasl_type = dovecot

también puedes usar el dovecot como local deliver agent (LDA) en lugar del postdrop
esto te permite el control de cuotas para cada buzón de mensaje.

aquí hay un ejemplo completo usando cambien postfixadmin que es un interface web para crear y borrar tus usarios.

http://wiki.dovecot.org/HowTo/DovecotLDAPostfixAdminMySQL

Yo estoy usando una configuración similar desde hace 2 años con 1500 usuarios y Centos 5.0
Es posible que necesites cambiar algunos parametros en ese ejemplo.

Si deseas un dovecot mas nuevo que el que viene con Centos 5 puedes usar estas rpm
http://atrpms.net/dist/el5/

te recomiendo que actives el repo CentosPlus y utilices postfix-2.x.x-x.x.mysql_pgsql.el5.centos
aqui dice como
http://mirror.centos.org/centos/5/centosplus/Readme.txt

de esta manera te ahorrar tener que recompilar el postfix con soporte mysql

salu2