У меня есть установка почтового сервера Centos 5 с postfix и dovecot (+ postfix admin). Аутентификация Dovecot осуществляется через базу данных mysql (которая обновляется администратором postfix). Пароли хранятся в md5.
Теперь мой smtp-сервер является закрытым ретранслятором, я хочу открыть его для почтовых ящиков / пользователей, которых я создал через администратора postfix. Они должны ввести то же имя пользователя и пароль, которые я создал с помощью администратора postfix, чтобы иметь возможность отправлять электронную почту через мой smtp-сервер.
С чего мне начать?
Дайте мне знать в комментариях, какая информация вам нужна, и я ее предоставлю.
вы можете легко интегрировать postfix с dovecot sasl, а dovecot - с MySQL. Посмотри на: http://wiki2.dovecot.org/HowTo/PostfixAndDovecotSASL и http://workaround.org/ispmail
Я успешно использую postfix + dovecot sasl с аутентификацией файла паролей:
dovecot cfg:
protocols = none
listen = 127.0.0.1
first_valid_uid = 89
auth_verbose = yes
auth default {
mechanisms = plain login
passdb passwd-file {
args = /etc/postfix/smtpd.auth.passwd
}
userdb static {
args = uid=89 gid=89 home=/var/mail/null/
}
user = root
count = 5
socket listen {
client {
path = /var/spool/postfix/private/auth
mode = 0660
user = postfix
group = postfix
}
}
}
часть postfix cfg:
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject
# postfix-dovecot SASL options
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_tls_security_options = $smtpd_sasl_security_options
# report sasl login name in Received: message headers
smtpd_sasl_authenticated_header = yes
# TLS/SSL configuration
smtpd_tls_cert_file = /etc/postfix/ssl/server-cert.pem
smtpd_tls_key_file = /etc/postfix/ssl/server-key.pem
###cat server_cert.pem intermediate_CA.pem > server.pem
#smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_received_header = yes
smtpd_tls_security_level = may
smtpd_use_tls = yes