On Tue, Mar 16, 2004 at 01:04:58AM +0100, Marcin wrote: > wymiekam! > > chodzi o uwierzytelnianie w postfix-ie. robilem juz tak jak jest > napisane na linio.terramail.pl, robilem tez tak jak jest na > http://wiki.wonder.pl/index.php/DebianPostfixSASL i nic. nie wiem w > czym tkwi problem. > Z GÓRY ZAZNACZAM ŻE NIE JEST TO MÓJ TEKST PRZEPRASZAM AUTORA - ALE W TEJ CHWILI NIE JESTEM W STANIE GO ZLOKALIZOWAĆ - TA WERSJA OPISU DZIAŁA
warto też jako 2 skaner dodać clamav - amavis ładnie rozpozna oba --------------------------------------------------------- Czyli jak szybko i sprawnie postawić autoryzowany serwer pocztowy z ochronš antywirusowš i antyspamowš. Swojš instalację oraz konfigurację przeprowadziłem na Debianie Woody, musiałem więc zainstalować backportowane deby gdyż wersja postfixa 1.x nie współpracuje z sasl2, amavis-new także pochodzi z paczek backportowanych. Dodajemy więc odpowiednie wpisy do /etc/apt/sources.list: deb http://apt.debian.black.pl woody/ deb http://people.debian.org/~aurel32/BACKPORTS stable main Uaktualniamy naszš bazę pakietów za pomocš polecenia apt-get update, po czym przechodzimy do instalacji postfixa-tls oraz demona sasl2: apt-get install libsasl2 libsasl2-modules postfix-tls sasl2-bin Po instalacji w pliku /etc/default/saslauthd odkomentujemy linijkę: START=yes Kolejnš czynnociš będzie stworzenie pliku konfiguracyjnego sasl2: Wchodzimy do katalogu /etc/postfix/sasl i tworzymy plik smtpd.conf o następujšcej treći: pwcheck_method: saslauthd auto_transition: false mech_list: PLAIN LOGIN saslauthd_path:/var/run/saslauthd/mux Aby postfix działał w chroocie musimy utworzyć mu nowy katalog: mkdir -p -m710 /var/spool/postfix/var/run/saslauthd oraz go tam zamontować: mount --bind /var/run/saslauthd /var/spool/postfix/var/run/saslauthd Teraz przydało by się aby nasz postfix-tls współpracował z sasl2, zajmiemy się więc jego plikiem konfiguracyjnym. Edytujemy /etc/postfix/main.cf oraz dodajemy następujšce wpisy: #SASL broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination Z postfixem+sasl2 to by był już koniec restartujemy obydwa demony poleceniem: /etc/init.d/postfix restart /etc/init.d/saslauthd restart No i wszystko ładnie powinno działać. Naszym użytkownikom, którzy korzystajš z OS firmy M$, powinnimy zapewnić ochronę antywirusowš do tego celu użyjemy amavis-new oraz MKS-VIR dla linuxa. Odpowiednie wpisy dodalimy już wczeniej zabieramy się więc teraz do instalacji: apt-get install amavis-new powinno załatwić sprawę amavisa Mks_vir oraz bazy wirusów musimy jednak cišgnšć sami ze strony producenta robimy to poleceniem: wget http://download.mks.com.pl/download/linux/mks32-1-9-2-Linux-i386.tgz wget http://download.mks.com.pl/download/linux/bazy4.tgz Następnie rozpakowujemy je do następujšcych lokalizacji plik mks32-1-9-2-Linux-i386.tgz do /usr/local/bin tworzymy katalog dla baz wirusów: mkdir /usr/local/lib/mks_vir i rozpakowujemy tam bazy wirusów z pliku bazy4.tgz Następnie tworzymy pliki konfiguracyjne: echo "--scan" > /etc/mks_vir.cfg echo --mks-vir-dat-path=/usr/local/lib/mks_vir/ >> /etc/mks_vir.cfg do /etc/postfix/master.cf dodajemy: smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200s -o smtp_never_send_ehlo=yes -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o smtpd_helo_restrictions= -o smtpd_client_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 W konsoli wpisujemy następujšcš komendę: postconf -e 'content_filter = smtp-amavis:[127.0.0.1]:10025' Restartujemy postfixa i amavisa /etc/init.d/postfix restart /etc/init.d/amavis-new restart Jeli wszystko poszło OK to wirusy i spam przez nasz serwer rozprzestrzeniać się nie będš. Oczywicie nie zapomnijcie o upgradowaniu baz wirusów. ------------------------------------------------------------------ aktualizacja bazy wirusów jest ładnie też opisana na stronie MKS podziękowanie dla autora oczywiscie mks jest teraz 1.9.6 Pozdrawiam Stanisław Biewrówka [EMAIL PROTECTED]
