Losse eindjes mailserver

Pop3 toegang is mooi, maar eigenlijk wil ik graag gebruik gaan maken van imap. De vereiste Courier-modules had ik al geïnstalleerd. Het was dus voldoende om de configuratiebestanden te wijzigen. Nu had ik dat 6 maand geleden allemaal ingesteld, alleen toen verzuimd om netjes aantekeningen te maken. Bij deze volgt dus nog een korte beschrijving van de stappen die ik gevolgd heb. Hopelijk ben ik niets vergeten.

Aanvullende wens is om de wachtwoorden van de gebruikers ge-encrypt op te slaan in de database. Nu wordt dat niet standaard door sasl2 ondersteund dus is er een omweggetje nodig. De wachtwoorden van de gebruikers staan zoals gezegd encrypt in de database. Postfix communiceert met de module courier-authdaemond en deze communiceert op zijn beurt weer met de database.

Vervolgens was het nog even puzzelen met de juiste instellingen, maar uiteindelijk is dat ook gelukt. Een belangrijke instelling was nodig voor de chroot van Postfix.

  • Onderstaande aanvulling in /etc/fstab was nodig:

/var/run/courier/authdaemon/socket /var/spool/postfix/var/run/courier/authdaemon/socket  none  bind    0       0
Hierna dient nog de opdracht _mount -a_ gegeven te worden om de wijziging actief te maken.</li> 

  * bestand /etc/pam.d/smtp aangemaakt, met de inhoud: 
 crypt=1 md5=1
account sufficient pam_mysql.so user=&lt;user> passwd=&lt;wachtwoord> host=127.0.0.1 db=&lt;database> table=&lt;use tabel> usercolumn=&lt;gebruikersnaam/email> passwdcolumn=&lt;wachtwoordveld> crypt=1 md5=1
  * bestand /etc/postfix/sasl/smtpd.conf aangemaakt, met de inhoud: 
pwcheck_method: authdaemond
mech_list: PLAIN LOGIN
authdaemond_path: /var/run/courier/authdaemon/socket
  * bestand /etc/default/saslauthd aanpassen: 
MECHANISMS="pam"
PARAMS="-m /var/spool/postfix/var/run/saslauthd"
  * gebruiker postfix aan sasl groep toegevoegd: 

    
      * bestand /etc/postfix/main.cf aanvullen met: 
        

smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes

smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom

</ul>