Bagaimana Postfix menggunakan autentikasi SASL ?

Posted: November 30, 2010 in Email, Ilmu Dunia, Mail Server

Kali ini saya akan menulis tentang bagaimana cara membuat autentikasi SASL pada postfix. Hal ini berawal dari keinginan saya untuk membuat autentikasi pada smtp server yang nantinya akan digunakan oleh orang-orang tertentu yang sudah terdaftar dalam smtp server, tentunya dengan autentikasi. Berikut langkah-langkah untuk membuat autentikasi SASL pada postfix :

Instalasi Paket SASL Auth. Bagi yang sudah melakukan langkah ini, bisa lanjut ke langkah berikutnya.

prime:~# apt-get install sasl2-bin libsasl2 libsasl2-modules

prime:~# mkdir /var/spool/postfix/var/

prime:~# mkdir /var/spool/postfix/var/run/

prime:~# mkdir /var/spool/postfix/var/run/saslauthd

prime:~# chown -R root:sasl /var/spool/postfix/var/

prime:~# chmod 710 /var/spool/postfix/var/run/saslauthd

Membuat user dan group

prime:~# adduser postfix sasl

Adding user `postfix’ to group `sasl’ …

Adding user postfix to group sasl

Done.

Membuat simbolik link

prime:~# ln -s /var/spool/postfix/var/run/saslauthd /var/run/saslauthd

Konfigurasi SASLAUTHD

prime:~# vim /etc/default/saslauthd

ubah bagian ini

START=yes

OPTIONS=”-c -m /var/spool/postfix/var/run/saslauthd”

Restart SASLAUTHD

prime:~# /etc/init.d/saslauthd restart

Konfigurasi SMTP, buat file smtpd.conf

prime:~# vim /etc/postfix/sasl/smtpd.conf

isi dengan ini:

pwcheck_method: saslauthd
mech_list: PLAIN LOGIN
log_level: 5

Konfigurasi Postfix

prime:~# vim /etc/postfix/main.cf

tambahkan ini:
smtpd_sasl_local_domain =
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header = yes
smtpd_recipient_restrictions = reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_recipient, reject_unauth_destination

Selesai sudah, sekarang saatnya untuk Test SASL Auth.

prime:~# testsaslauthd -u aji -p aji -f /var/spool/postfix/var/run/saslauthd/mux
0: OK “Success.”

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s