Linux: Полное руководство

Аллен Питер В.

APPENDDEF(`confLIBDIRS', `-L/usr/lib/')

APPENDDEF(`confINCDIRS', `-I/usr/include/')

После этого запустите сценарий Build:

# ./Build

# ./Build install

Если вы все сделали правильно, ваш sendmail теперь должен поддерживать SMTP AUTH. Теперь вам потребуются библиотеки Cyrus SASL, исходные коды которых вы можете найти по адресу

ftp://ftp.andrew.emu.edu/pub/cyrus-mail

.

Соберите библиотеку Cyrus SASL, выполнив следующую последовательность

действий:

# tar -xzf cyrus-sasl-1.5.24.tar.gz

# cd cyrus-sasl-1.5.24/

# ./configure --prefix=/usr

# make

# make install

После установки библиотеки отредактируйте файл

/usr/lib/sasl/Sendmail.conf

. Если он не существует, создайте его. В конец этого файла необходимо добавить строку:

pwcheck_method: sasldb

Это укажет sendmail, что аутентификацию нужно проводить с использованием SASL. Теперь займитесь созданием базы данных всех пользователей, которые могут отправлять почту. Для этого используются две программы: saslpasswd и sasldblistusers. Они должны находиться в каталоге

/sbin

. Запускать их нужно от имени суперпользователя.

# saslpasswd -a sendmail newuser

password:<пароль для newuser>

Эту процедуру нужно провести для всех пользователей, которым разрешено отправление почты. Утилита sasldblistusers предназначена для просмотра всех записей в базе данных. После ее запуска вы должны увидеть что-то наподобие этого:

user: newuser realm: dhsilabs.com mech: CRAM-MD5

user: newuser realm: dhsilabs.com mech: DIGEST-HD5

user: newuser realm: dhsilabs.com mech: PLAIN

Отображенная информация означает, что пользователь newuser может аутентифицироваться тремя методами: CRAM-MD5, DIGEST-MD5, PLAIN. Рекомендую использовать метод CRAM-MD5, но в крайнем случае подойдет и PLAIN.

14.2.2. Настройка sendmail+SASL

В файл

sendmail.mc

внесите следующие строки:

TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5 CRAM-MD5 PLAIN')dnl

define(`confAUTH_MECHANISMS', `GSSAPI DIGEST-MD5 CRAM-MD5 PLAIN')dnl

define(`confDEF_AUTH_INFO', `/etc/mail/auth/auth-info')dnl

FEATURE(`no_default_msa')dnl turn off default entry for MSA

DAEMON_OPTIONS(`Port =25, Name=MSA, M=E')dnl

Метод PLAIN, как самый ненадежный, можно было бы убрать из списка авторизации, но я рекомендую вам его оставить для совместимости с некоторыми почтовыми клиентами.

Запустите интерпретатор m4:

# m4 sendmail.mc > sendmail.cf

Скопируйте новый файл

sendmail.cf

на место старого, перезапустите sendmail и проверьте его работоспособность. Для этого запустите клиент telnet и присоединитесь к порту 25 вашего компьютера:

telnet localhost 25

Trying 127 .0.0.1...

Connected to localhost

Escape character is '^]'

220 local.sendmail.ORG ESMTP Sendmail 8.10.0/8.10.0; Thu, 9 Sep 1999 10:48:44 -0700 (PDT)

ehlo localhost

250-local.sendmail.ORG Hello localhost [127.0.0.1], pleased to meet you

250-ENHANCEDSTATUSCODES 250-DSN

250-AUTH DIGEST-MD5 CRAM-MD5 PLAIN

250 HELP

quit

Теперь

желательно добавить описания поддерживаемых вашим сервером методов аутентификации. Это делается для того, чтобы в заголовке письма появилось такое сообщение:

(auth_type is CRAM-MD5, user den)

Откройте файл

sendmail.cf

в любом текстовом редакторе и найдите следующие строки:

#########################

# Format of headers #

#########################

После них вам нужно добавить следующее:

$.$?{auth_type}(auth_type is ${тип}, user ${пользователь}$.)

14.2.3. Настройка почтовых клиентов с использованием аутентификации

Я рассмотрю настройку трех самых популярных почтовых клиентов:

1. TheBat!. Создайте учетную запись (Account→New). В качестве имени и пароля введите регистрационные данные пользователя, установленные на сервере с помощью команды passwd. Сервером входящей и исходящей почты назначьте только что созданный почтовый сервер den.dhsilabs.com. Нажмите кнопку More (рис. 14.4). В окне Advanced SMTP Options установите режим Perform SMTP authentication. Если имя пользователя и пароль на сервере POP совпадают с именем пользователя и паролем на сервере SMTP, а это обычно так, установите режим Use POP server login. В противном случае укажите нужное имя пользователя и пароль.

Рис. 14.4. Настройка TheBat!

2. Outlook Express. Создайте учетную запись (Сервис→Учетные записи, кнопка Добавить). В окне свойств учетной записи перейдите на вкладку Серверы. Включите режим Проверка подлинности пользователя, нажмите кнопку Настройка и установите параметры аутентификации.

3. Netscape Messenger. Выберите пункт меню Edit→Preferences. В окне Preferences (рис. 14.5) перейдите в раздел Mail servers и укажите необходимые вам параметры. Параметры протокола POP можно задать, выбрав почтовый сервер и нажав на кнопку Edit Netscape Messenger версии 4.76 поддерживает только метод авторизации PLAIN.