Kali ini saya akan menulis tentang bagaimana cara membuat autentikasi SASL pada postfix. Hal ini berawal dari keinginan saya untuk membuat autentikasi pada smtp server yang nantinya akan digunakan oleh orang-orang tertentu yang sudah terdaftar dalam smtp server, tentunya dengan autentikasi. Berikut langkah-langkah untuk membuat autentikasi SASL pada postfix :
Instalasi Paket SASL Auth. Bagi yang sudah melakukan langkah ini, bisa lanjut ke langkah berikutnya.
prime:~# apt-get install sasl2-bin libsasl2 libsasl2-modules
prime:~# mkdir /var/spool/postfix/var/
prime:~# mkdir /var/spool/postfix/var/run/
prime:~# mkdir /var/spool/postfix/var/run/saslauthd
prime:~# chown -R root:sasl /var/spool/postfix/var/
prime:~# chmod 710 /var/spool/postfix/var/run/saslauthd
Membuat user dan group
prime:~# adduser postfix sasl
Adding user `postfix’ to group `sasl’ …
Adding user postfix to group sasl
Done.
Membuat simbolik link
prime:~# ln -s /var/spool/postfix/var/run/saslauthd /var/run/saslauthd
Konfigurasi SASLAUTHD
prime:~# vim /etc/default/saslauthd
ubah bagian ini
START=yes
OPTIONS=”-c -m /var/spool/postfix/var/run/saslauthd”
Restart SASLAUTHD
prime:~# /etc/init.d/saslauthd restart
Konfigurasi SMTP, buat file smtpd.conf
prime:~# vim /etc/postfix/sasl/smtpd.conf
isi dengan ini:
pwcheck_method: saslauthd
mech_list: PLAIN LOGIN
log_level: 5
Konfigurasi Postfix
prime:~# vim /etc/postfix/main.cf
tambahkan ini:
smtpd_sasl_local_domain =
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header = yes
smtpd_recipient_restrictions = reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_recipient, reject_unauth_destination
Selesai sudah, sekarang saatnya untuk Test SASL Auth.
prime:~# testsaslauthd -u aji -p aji -f /var/spool/postfix/var/run/saslauthd/mux
0: OK “Success.”
