<पिछला | विषय-सूची | अगला>

1.3. एसएमटीपी प्रमाणीकरण

SMTP-AUTH क्लाइंट को प्रमाणीकरण तंत्र (SASL) के माध्यम से स्वयं को पहचानने की अनुमति देता है। प्रमाणीकरण प्रक्रिया को एन्क्रिप्ट करने के लिए ट्रांसपोर्ट लेयर सिक्योरिटी (टीएलएस) का उपयोग किया जाना चाहिए। एक बार प्रमाणित होने के बाद एसएमटीपी सर्वर क्लाइंट को मेल रिले करने की अनुमति देगा।

1. SASL (Dovecot SASL) का उपयोग करके SMTP-AUTH के लिए पोस्टफ़िक्स कॉन्फ़िगर करें:

sudo postconf -e 'smtpd_sasl_type = dovecot'

sudo postconf -e 'smtpd_sasl_path = प्राइवेट/auth' sudo postconf -e 'smtpd_sasl_local_domain ='

sudo postconf -e 'smtpd_sasl_security_options = noanonymous' sudo postconf -e 'broken_sasl_auth_clients =yes'

sudo postconf -e 'smtpd_sasl_auth_enable = हाँ' sudo postconf -e 'smtpd_recipient_restrictions = \

परमिट_एसएएसएल_प्रमाणित, परमिट_मायनेटवर्क, अस्वीकार_अनाउथ_गंतव्य'

RSI smtpd_sasl_path कॉन्फ़िगरेशन पोस्टफ़िक्स कतार निर्देशिका से संबंधित एक पथ है।

2. इसके बाद, टीएलएस के लिए एक डिजिटल प्रमाणपत्र तैयार करें या प्राप्त करें। धारा 5, "प्रमाणपत्र" देखें [पृ. 198] विवरण के लिए। यह उदाहरण सर्टिफिकेट अथॉरिटी (सीए) का भी उपयोग करता है। सीए प्रमाणपत्र बनाने की जानकारी के लिए धारा 5.5, "प्रमाणन प्राधिकरण" [पी. 200]।

टीएलएस के माध्यम से आपके मेल सर्वर से जुड़ने वाले एमयूए को टीएलएस के लिए उपयोग किए गए प्रमाणपत्र को पहचानने की आवश्यकता होगी। यह या तो किसी वाणिज्यिक सीए के प्रमाणपत्र का उपयोग करके या स्व-हस्ताक्षरित प्रमाणपत्र के साथ किया जा सकता है जिसे उपयोगकर्ता मैन्युअल रूप से इंस्टॉल/स्वीकार करते हैं। एमटीए से एमटीए के लिए टीएलएस प्रमाणपत्रों को प्रभावित संगठनों से अग्रिम सहमति के बिना कभी भी मान्य नहीं किया जाता है। एमटीए से एमटीए टीएलएस के लिए, जब तक स्थानीय नीति की आवश्यकता न हो, स्व-हस्ताक्षरित प्रमाणपत्र का उपयोग न करने का कोई कारण नहीं है। अनुभाग 5.3 का संदर्भ लें, "स्व-हस्ताक्षरित प्रमाणपत्र बनाना" [पृ. 200] अधिक जानकारी के लिए।

3. एक बार जब आपके पास प्रमाणपत्र हो, तो इनकमिंग और आउटगोइंग मेल दोनों के लिए टीएलएस एन्क्रिप्शन प्रदान करने के लिए पोस्टफ़िक्स को कॉन्फ़िगर करें:

sudo postconf -e 'smtp_tls_security_level = may' sudo postconf -e 'smtpd_tls_security_level = may'

sudo postconf -e 'smtp_tls_note_starttls_offer = हाँ'

sudo postconf -e 'smtpd_tls_key_file = /etc/ssl/private/server.key' sudo postconf -e 'smtpd_tls_cert_file = /etc/ssl/certs/server.crt' sudo postconf -e 'smtpd_tls_loglevel = 1'

sudo postconf -e 'smtpd_tls_received_header = हाँ' sudo postconf -e 'myhostname = mail.example.com'

4. यदि आप अपना स्वयं का उपयोग कर रहे हैं प्रमाणपत्र प्राधिकार प्रमाणपत्र पर हस्ताक्षर करने के लिए दर्ज करें:

sudo postconf -e 'smtpd_tls_CAfile = /etc/ssl/certs/cacert.pem'

पुनः, प्रमाणपत्रों के बारे में अधिक जानकारी के लिए धारा 5, "प्रमाणपत्र" [पृ. देखें। 198].

सभी कमांड चलाने के बाद, पोस्टफ़िक्स को SMTP-AUTH के लिए कॉन्फ़िगर किया गया है और TLS एन्क्रिप्शन के लिए एक स्व-हस्ताक्षरित प्रमाणपत्र बनाया गया है।

अब, फ़ाइल /etc/postfix/main.cf इस तरह दिखना चाहिए:

# अधिक संपूर्ण टिप्पणी के लिए /usr/share/postfix/main.cf.dist देखें

# संस्करण

smtpd_banner = $myhostname ESMTP $mail_name (उबंटू) biff = नहीं

# .डोमेन जोड़ना एमयूए का काम है। एपेंड_डॉट_मायडोमेन = नहीं

# "विलंबित मेल" चेतावनियां उत्पन्न करने के लिए अगली पंक्ति को अनटिप्पणी करें

#विलंब_चेतावनी_समय = 4 घंटे

myhostname = सर्वर1.example.com उपनाम_मैप्स = हैश:/etc/aliases उपनाम_डेटाबेस = हैश:/etc/aliases myorigin = /etc/mailname

mydestination = सर्वर1.example.com, localhost.example.com, लोकलहोस्ट रिलेहोस्ट =

मायनेटवर्क्स = 127.0.0.0/8

mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0

प्राप्तकर्ता_डिलीमीटर = + inet_interfaces = सभी smtpd_sasl_local_domain = smtpd_sasl_auth_enable = हाँ

smtpd_sasl_security_options = अनाम टूटे हुए_sasl_auth_clients = हाँ smtpd_recipient_restrictions =

परमिट_एसएएसएल_प्रमाणित, परमिट_मायनेटवर्क, अस्वीकार_अनाउथ_डेस्टिनेशन smtpd_tls_auth_only = नहीं

smtp_tls_security_level = smtpd_tls_security_level = smtp_tls_note_starttls_offer = हाँ smtpd_tls_key_file = /etc/ssl/private/smtpd.key smtpd_tls_cert_file = /etc/ssl/certs/smtpd.crt smtpd_tls_CAfile = /etc/ss l/certs/cacert.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = हाँ smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom

पोस्टफ़िक्स प्रारंभिक कॉन्फ़िगरेशन पूरा हो गया है। पोस्टफ़िक्स डेमॉन को पुनरारंभ करने के लिए निम्न कमांड चलाएँ:

sudo systemctl पोस्टफ़िक्स.सर्विस को पुनरारंभ करें

पोस्टफ़िक्स RFC2554 में परिभाषित SMTP-AUTH का समर्थन करता है1. यह SASL पर आधारित है2. हालाँकि, SMTP-AUTH का उपयोग करने से पहले SASL प्रमाणीकरण स्थापित करना अभी भी आवश्यक है।

<पिछला | विषय-सूची | अगला>