Postfix: Howto SASL with sasldb2 on Ubuntu 11.04

By human

Untuk penyelenggara hosting, seharusnya tidak asing dengan istilah SASL.

Bila dijelaskan dengan bahasa awam, sasl adalah mekanisme autentifikasi MUA agar dapat mengirimkan email via mailserver dari network yang tidak terdaftar di konfigurasi mailserver.

Masalah ini tidak akan muncul bila MUA user tidak berganti-ganti IP.
Kendala yang muncul sekarang ini banyak sudah paket modem gsm atau cdma dengan harga murah, sehingga user dapat dengan mudah online dimana saja.

Pada panduan ini, akan dijelaskan cara mengaktifkan sasl dengan mempergunakan database local sasldb2, tidak mempergunakan database dari imap atau pop3.

OS yang dipakai adalah ubuntu 11.04, dengan smtp postfix.

  1. install aplikasi dan library pendukung sasl.
    apt-get install libsasl2-2 
    apt-get install sasl2-bin
  2. buat dan edit file /etc/postfix/sasl/smptd.conf
    pwcheck_method: auxprop
    mech_list: CRAM-MD5 DIGEST-MD5
  3. buat username password yang akan dipakai untuk autentifikasi
    saslpasswd2 -c -u network.web.id human

    aplikasi ini akan membuat file /etc/sasldb2

  4. copykan file sasldb2 ke chroot postfix dan ubah ijin aksesnya.
    cp /etc/sasldb2 /var/spool/postfix/etc
    chown postfix:sasl /var/spool/postfix/etc/sasldb2
  5. Edit main.cf, tambahkan 2 baris berikut
    smtpd_sasl_auth_enable = yes
    smtpd_sasl_local_domain = $myhostname
    

    Tidak lupa dibagian smtpd_recipient_restrictions ditambahkan/edit

    smtpd_recipient_restrictions =
            permit_sasl_authenticated,
            permit_mynetworks,
            reject_unauth_destination
    
  6. reload/restart postfix.

Bila dari provider gsm/cdma memblok port 25, anda bisa menghidupkan/aktfikan submission di master.cf agar smtp dari menerima request di port 587.

No Comments

(Required)
(Required, will not be published)