[MontelLUG] Postfix: Relay su server smtp pubblico con autenticazione
Andrea Piovesan
piove81 a tiscali.it
Gio 10 Mar 2005 18:40:16 CET
PREMESSA: Abbastanza tecnico, ho fornito una descrizione dettagliata del
procedimento da me seguito. Se qualcuno sente l'irrefrenabile bisogno di
cimentarsi in un esperienza simile, magari con lo stesso software mi
comunichi i risultati... Se invece avete avete già incontrato il
problema e conoscete la retta via per la sua risoluzione accetto
qualunque suggerimento, anche sottoforma di indovinelli e rompicapi!
e via...
Sto amministrando un server di posta elettronica casalingo:
Slackware 10.0
Postfix 2.1.5 da codice sorgente del sito www.postfix.org
Fino ad ora i messaggi di posta elettronica li ho sempre lasciati
spedire a postfix direttamente. Una scelta dovuta soprattutto alla fretta.
Poco tempo fa mi sono accorto che non tutti i messaggi che spedivo
venivano accettati dai vari server dei destinatari perchè provenienti da
un server sconosciuto non FQDN (ho una semplice ADSL con ip statico)
Mi sono informato su come dovrebbero andare le cose e ho scoperto il
magnifico meccanismo del relay... :)
Ho contattato Telecom e mi sono fatto dare il nome del loro server smtp
e la login da utilizzare per l'autenticazione.
Dopo giorni di sedute estenuanti di RTFM e STFW (Read the fu**ing manual
e Search The Fu**ing Web) sono arrivato a capire cosa dovevo cambiare
nel mio serverino postfix...
Ve lo elenco brevemente:
Ho aggiunto a /etc/postfix/main.cf le seguenti righe:
# smtp Telecom
relayhost = mail.191.biz
# Autenticazione client smtp
smtp_sasl_auth_enable = yes
# Necessario per l'autenticazione in plaintext
smtp_sasl_security_options =
# Indicazione di dove trovare la login per il server smtp Telecom
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
Ma ho scoperto che postfix non era stato compilato con il supporto per
l'autenticazione SASL; quindi...
Installato il pacchetto "cyrus-sasl-2.1.20" da sorgente, mi accingo a
rocompilare e reinstallare postfix...
[...]
make makefiles CCARGS="-DUSE_SASL_AUTH -I/usr/local/include/sasl"
AUXLIBS="-L/usr/local/lib -R/usr/local/lib -lsasl2"
[...]
Risultato: Postfix funzionante come prima solo che al momento di spedire
posta verso l'esterno...
warning: SASL authentication failure: No worthy mechs found
22FA6BE5: to=<xxxx a tiscali.it>, relay=mail.191.biz[x.x.x.x], delay=1780,
status=deferred (Authentication failed: cannot SASL authenticate to
server mail.191.biz[x.x.x.x]: no mechanism available)
Nessun meccanismo di autenticazione... RTFM&STFW...
# ldconfig -v | grep libplain.so
nessun output... Ah, ah! Ecco dov'è il problema! (Sono sempre troppo
ottimista)
# vi /etc/ld.so.conf e c'ho aggiunto /usr/lib/sasl2 dove troneggia la
bramata "libplain.so" assieme ad altre sue compagne...
# ldconfig -v | grep libplain.so
e ottengo... libplain.so.2 -> libplain.so.2.0.20 (Eureka!)
Riavvio postfix (non fidandomi del reload...)
Indovinato il risultato?
warning: SASL authentication failure: No worthy mechs found
22FA6BE5: to=<xxxx a tiscali.it>, relay=mail.191.biz[x.x.x.x], delay=1780,
status=deferred (Authentication failed: cannot SASL authenticate to
server mail.191.biz[x.x.x.x]: no mechanism available)
More information about the montellug
mailing list