Dokumentasi<Sebelumnya | Konten | Selanjutnya>
1.3. Otentikasi SMTP
SMTP-AUTH memungkinkan klien untuk mengidentifikasi dirinya melalui mekanisme otentikasi (SASL). Transport Layer Security (TLS) harus digunakan untuk mengenkripsi proses otentikasi. Setelah diautentikasi, server SMTP akan mengizinkan klien untuk menyampaikan email.
1. Konfigurasi Postfix untuk SMTP-AUTH menggunakan SASL (Dovecot SASL):
sudo postconf -e 'smtpd_sasl_type = dovecot'
sudo postconf -e 'smtpd_sasl_path = private/auth' sudo postconf -e 'smtpd_sasl_local_domain ='
sudo postconf -e 'smtpd_sasl_security_options = noanonymous' Sudo postconf -e 'broken_sasl_auth_clients = yes'
sudo postconf -e 'smtpd_sasl_auth_enable = yes' Sudo postconf -e 'smtpd_recipient_restrictions = \
permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination'
Grafik smtpd_sasl_path konfigurasi adalah jalur relatif terhadap direktori antrian Postfix.
2. Selanjutnya, buat atau dapatkan sertifikat digital untuk TLS. Lihat Bagian 5, “Sertifikat” [hal. 198] untuk rinciannya. Contoh ini juga menggunakan Certificate Authority (CA). Untuk informasi tentang pembuatan sertifikat CA, lihat Bagian 5.5, “Otoritas Sertifikasi” [hal. 200].
MUA yang terhubung ke server email Anda melalui TLS perlu mengenali sertifikat yang digunakan untuk TLS. Ini dapat dilakukan dengan menggunakan sertifikat dari CA komersial atau dengan sertifikat yang ditandatangani sendiri yang dipasang/diterima pengguna secara manual. Untuk MTA ke MTA, sertifikat TLS tidak pernah divalidasi tanpa persetujuan sebelumnya dari organisasi yang terpengaruh. Untuk MTA ke MTA TLS, kecuali kebijakan lokal mengharuskannya, tidak ada alasan untuk tidak menggunakan sertifikat yang ditandatangani sendiri. Lihat Bagian 5.3, “Membuat Sertifikat yang Ditandatangani Sendiri” [hal. 200] untuk lebih jelasnya.
3. Setelah Anda memiliki sertifikat, konfigurasikan Postfix untuk menyediakan enkripsi TLS untuk email masuk dan keluar:
sudo postconf -e 'smtp_tls_security_level = boleh' Sudo postconf -e 'smtpd_tls_security_level = boleh'
sudo postconf -e 'smtp_tls_note_starttls_offer = ya'
sudo postconf -e 'smtpd_tls_key_file = /etc/ssl/private/server.key' sudo postconf -e 'smtpd_tls_cert_file = /etc/ssl/certs/server.crt' sudo postconf -e 'smtpd_tls_loglevel = 1'
sudo postconf -e 'smtpd_tls_received_header = yes' sudo postconf -e 'myhostname = mail.example.com'
4. Jika Anda menggunakan milik Anda sendiri Otoritas sertifikat untuk menandatangani sertifikat masukkan:
sudo postconf -e 'smtpd_tls_CAfile = /etc/ssl/certs/cacert.pem'
Sekali lagi, untuk rincian lebih lanjut tentang sertifikat lihat Bagian 5, “Sertifikat” [hal. 198].
Setelah menjalankan semua perintah, Postfix dikonfigurasi untuk SMTP-AUTH dan sertifikat yang ditandatangani sendiri telah dibuat untuk enkripsi TLS.
Sekarang, file /etc/postfix/main.cf seharusnya terlihat seperti ini:
# Lihat /usr/share/postfix/main.cf.dist untuk komentar lebih lengkap
# Versi: kapan
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) biff = tidak
# menambahkan .domain adalah tugas MUA. append_dot_domainsaya = tidak
# Batalkan komentar pada baris berikutnya untuk menghasilkan peringatan "email tertunda"
#delay_warning_time = 4j
myhostname = server1.example.com alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname
tujuanku = server1.example.com, localhost.example.com, localhost relayhost =
jaringan saya = 127.0.0.0/8
mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0
penerima_pembatas = + inet_interfaces = semua smtpd_sasl_local_domain = smtpd_sasl_auth_enable = ya
smtpd_sasl_security_options = tidak anonim broken_sasl_auth_clients = ya smtpd_recipient_restrictions =
permit_sasl_authenticated,permit_mynetworks,tolak _unauth_destination smtpd_tls_auth_only = tidak
smtp_tls_security_level = mungkin smtpd_tls_security_level = mungkin smtp_tls_note_starttls_offer = yes smtpd_tls_key_file = /etc/ssl/private/smtpd.key smtpd_tls_cert_file = /etc/ssl/certs/smtpd.crt smtpd_tls_CAfile = /etc/ssl/certs/cacert.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = ya smtpd_tls_session_cache_timeout = 3600 detik tls_random_source = dev:/dev/urandom
Konfigurasi awal postfix selesai. Jalankan perintah berikut untuk me-restart daemon postfix:
sudo systemctl restart postfix.layanan
Postfix mendukung SMTP-AUTH seperti yang didefinisikan dalam RFC25541. Ini didasarkan pada SASL2. Namun tetap perlu untuk mengatur otentikasi SASL sebelum Anda dapat menggunakan SMTP-AUTH.