Autenticazione saslauthd Sendmail

Per tutti coloro che possiedono un server Linux dotato del servizio Sendmail è oramai necessario dotarlo della possibilità d'invio tramite autenticazione. Invero è piuttosto semplice attivare l'opzione, anche se si deve tenere conto che alcune distribuzioni come CentOS non lo rendono disponibile di default, ecco come rimediare:

Installate i pacchetti sendmail-cf e cyrus-sasl se non presenti nel sistema, per redhat/centos:

[] yum install sendmail-cf cyrus-sasl 

Quindi editate il sedmail.mc (/etc/mail/sendmail.mc) e decommentare queste righe:

define(`confAUTH_OPTIONS’, `A’)dnl
TRUST_AUTH_MECH(`LOGIN PLAIN’)dnl
define(`confAUTH_MECHANISMS’, `LOGIN PLAIN’)dnl

 

Per sicurezza controllare anchequesta impostazione:

DAEMON_OPTIONS(`Port=smtp,Addr=0.0.0.0, Name=MTA’)dnl

 

A questo punto è necessario ricompilare il file sendmail.cf con il programma m4:

[] m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf

 

Controllate e all'occorrenza editate il file /usr/lib/sasl2/Sendmail.conf come segue:

pwcheck_method:saslauthd

Ora fate ripartire sendmail e saslauthd

[] /etc/init.d/saslauthd start

[] /etc/init.d/sendmail restart

Infine possiamo controllare che il nostro lavoro sia stato corretto:

[] telnet localhost 25 

 

Trying 127.0.0.1…
Connected to localhost.
Escape character is ‘^]’.
220 xxxxx.xxxxx.xx ESMTP Sendmail 8.12.11/8.12.11; Mon, 23 Aug 2004 12:36:30 +0200

Visto che sendmail risponde ci presentiamo digitando:

ehlo localhost

a cui verrà risposto se tutto va bene(in rosso la riga che ci dice che sendmail accetta le autenticazioni, oltre a login plain potrebbero essere presenti altri metodi, la cosa è corretta): 

250-xxxxx.xxxxx.xx Hello xxxxx.xxxxx.xx [127.0.0.1], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-AUTH LOGIN PLAIN
250-DELIVERBY
250 HELP