[MontelLUG] Postfix: Relay su server smtp pubblico con autenticazione

[Andrea Piovesan]

PREMESSA: Abbastanza tecnico, ho fornito una descrizione dettagliata del 
procedimento da me seguito. Se qualcuno sente l'irrefrenabile bisogno di 
cimentarsi in un esperienza simile, magari con lo stesso software mi 
comunichi i risultati... Se invece avete avete già incontrato il 
problema e conoscete la retta via per la sua risoluzione accetto 
qualunque suggerimento, anche sottoforma di indovinelli e rompicapi!

e via...

Sto amministrando un server di posta elettronica casalingo:
Slackware 10.0
Postfix 2.1.5 da codice sorgente del sito www.postfix.org

Fino ad ora i messaggi di posta elettronica li ho sempre lasciati 
spedire a postfix direttamente. Una scelta dovuta soprattutto alla fretta.

Poco tempo fa mi sono accorto che non tutti i messaggi che spedivo 
venivano accettati dai vari server dei destinatari perchè provenienti da 
un server sconosciuto non FQDN (ho una semplice ADSL con ip statico)

Mi sono informato su come dovrebbero andare le cose e ho scoperto il 
magnifico meccanismo del relay... :)

Ho contattato Telecom e mi sono fatto dare il nome del loro server smtp 
e la login da utilizzare per l'autenticazione.

Dopo giorni di sedute estenuanti di RTFM e STFW (Read the fu**ing manual 
e Search The Fu**ing Web) sono arrivato a capire cosa dovevo cambiare 
nel mio serverino postfix...

Ve lo elenco brevemente:
Ho aggiunto a /etc/postfix/main.cf le seguenti righe:

# smtp Telecom
relayhost = mail.191.biz

# Autenticazione client smtp
smtp_sasl_auth_enable = yes

# Necessario per l'autenticazione in plaintext
smtp_sasl_security_options =

# Indicazione di dove trovare la login per il server smtp Telecom
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd

Ma ho scoperto che postfix non era stato compilato con il supporto per 
l'autenticazione SASL; quindi...

Installato il pacchetto "cyrus-sasl-2.1.20" da sorgente, mi accingo a 
rocompilare e reinstallare postfix...
[...]
make makefiles CCARGS="-DUSE_SASL_AUTH -I/usr/local/include/sasl" 
AUXLIBS="-L/usr/local/lib -R/usr/local/lib -lsasl2"
[...]

Risultato: Postfix funzionante come prima solo che al momento di spedire 
posta verso l'esterno...

warning: SASL authentication failure: No worthy mechs found
22FA6BE5: to=<xxxx a tiscali.it>, relay=mail.191.biz[x.x.x.x], delay=1780, 
status=deferred (Authentication failed: cannot SASL authenticate to 
server mail.191.biz[x.x.x.x]: no mechanism available)

Nessun meccanismo di autenticazione... RTFM&STFW...

# ldconfig -v | grep libplain.so

nessun output... Ah, ah! Ecco dov'è il problema! (Sono sempre troppo 
ottimista)

# vi /etc/ld.so.conf e c'ho aggiunto /usr/lib/sasl2 dove troneggia la 
bramata "libplain.so" assieme ad altre sue compagne...

# ldconfig -v | grep libplain.so

e ottengo... libplain.so.2 -> libplain.so.2.0.20 (Eureka!)

Riavvio postfix (non fidandomi del reload...)

Indovinato il risultato?

warning: SASL authentication failure: No worthy mechs found
22FA6BE5: to=<xxxx a tiscali.it>, relay=mail.191.biz[x.x.x.x], delay=1780, 
status=deferred (Authentication failed: cannot SASL authenticate to 
server mail.191.biz[x.x.x.x]: no mechanism available)

Andrea Piovesan
Un vostro affezionato (non ancora) socio che vi segue da un pochino...