Hitelesített levélküldés (submission)

  • Beküldve: 2015. június 10, 23:27
  • Szerző: Bolemányi Attila

Annak érdekében, hogy a felhasználóink képesek legyenek nem csak levelet fogadni, hanem küldeni is a Postfix segítségével, szükségünk van egy erre a célra szolgáló SMTP szolgáltatásra. Az internet felől érkező levelek fogadására szolgáló 25-ös port erre a célra nem megfelelő, így biztosítanunk kell egy úgynevezett submission szolgáltatást. Ez a szolgáltatás az 587-es porton várja a leveleket küldő felhasználókat, ahol - a kötelezően előírt titkosítás miatt - hitelesítés céljából felhasználói nevek és jelszavak is elküldésre kerülnek a Postfix számára.

A master.cf fájlban kell a szolgáltatást megvalósítani:

submission inet n - n - - smtpd
    -o smtpd_tls_security_level=encrypt
    -o smtpd_sasl_auth_enable=yes
    -o smtpd_sasl_type=dovecot
    -o smtpd_sasl_path=private/auth
    -o smtpd_sasl_security_options=noanonymous
    -o smtpd_sasl_local_domain=$myhostname
    -o smtpd_helo_restrictions=
    -o smtpd_relay_restrictions=permit_sasl_authenticated,defer_unauth_destination

(A félkövérrel kiemelt kiegészítést köszönöm Harasztia Rolandnak) Az options sorok már ismerősek kell legyenek a main.cf fájlban látottak alapján. Az egyetlen különbség az smtpd_tls_security_level, amelynek értéke itt nem may, hanem encrypt. Vagyis az 587-es porton kizárólag titkosított (TLS) kapcsolatokat fogadunk el.