Re: Mailsystem ohne Systemuser

From: Bernd Walter <ticso(at)cicely12.cicely.de>
Date: Wed, 23 Feb 2005 18:17:55 +0100



On Wed, Feb 23, 2005 at 05:41:29PM +0100, Matthias Teege wrote:


> On Wed, Feb 23, 2005 at 03:37:49PM +0100, Mela Eckenfels wrote:


> > Bei sendmail weiss ich wenigstens halbwegs an welchen


> > Schraeubchen ich drehen muss...


> 


> Mutig, bist Du Dir sicher? ;-)



Was ist daran Mutig?


Sendmail ist vollkommen einfach zu benutzende Software.


Es gibt nur immer wieder das Problem, dass einige meinen die mit-


gelieferte Doku ist zu ignorieren und man braucht keine Ahnung von


Grundlagen haben.


Ein Großteil der Leute die über Sendmail schimpfen wissen oftmals


nicht mal was ein MX Record ist.



Sendmail mit sasl zu Authentifizierung zu übereden ist einfach.


libsasl2 aus den Ports installieren.


Folgende compile Flags für den Base Sendmail verwenden.


SENDMAIL_CFLAGS=-I/usr/local/include/sasl -DSASL2 -D_FFR_UNSAFE_SASL -D_FFR_SMTP_SSL


SENDMAIL_LDFLAGS=-L/usr/local/lib


SENDMAIL_LDADD=-lsasl2



Für den Port sind die ähnlich - AFAIK gibt es da auch ein Port Flag


SENDMAIL_WITH_SASL2 oder so ähnlich.



Und das hier in der .mc:


define(`confAUTH_MECHANISMS', `DIGEST-MD5 PLAIN LOGIN CRAM-MD5 ANONYMOUS')


TRUST_AUTH_MECH(`DIGEST-MD5 PLAIN LOGIN CRAM-MD5')



Dann noch die sasldb nach Doku von der libsasl2 anlegen.


Fertig ist das ganze.



Postfächer kann man cyrus benutzen - der verwended ebenfalls die


libsasl.


Das meiste macht der Port automatisch, man muss nur noch die Postfächer


mittels cyradm anlegen, das Startscript in /usr/local/etc/rc.d


aktiviren und die Sendmail bekanntmachen, dass der cyrus jetzt die


Postfächr macht - die Doku dazu ist recht einfach, dort steht auch


drin, was in .mc File für den Sendmail rein muss.


Warm werden braucht man nicht damit - einfach die Doku lesen.


Solange man die Postfächer nicht auf mehrere Rechner verteilt oder


Realms benutzen will/muss ist da nichts besonderes dran.


Ein Backup sollte man aber sicherheitshalber haben.



Man kann natürlich auch anstelle von Login/Passwörtern SSL Zertifikate


zur Authentifizierung nutzen, aber das sorgt bei den Anwendern meist


für Probleme, da viele Client Software einfach zu blöde dafür ist.



-- 
B.Walter                   BWCT                http://www.bwct.de
bernd(at)bwct.de                                  info(at)bwct.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Wed 23 Feb 2005 - 18:20:06 CET













search this site