http://www.zago.eti.br/email/sendmail-autentica.txt Use CTRL+F para refinar a pesquisa. Linha de: **************** separa mensagens ou tópicos. ******************************************************** Zago http://www.zago.eti.br/menu.html FAQ e artigos sobre Linux ******************************************************** ******************************************************** De:  Dicas-L-Owner@unicamp.br Assunto:  [Dicas-L] Autenticação no Sendmail Data:  Mon, 14 Jul 2003 02:57:25 -0300 -------------------------------------------------------------------- Endereço: http://www.Dicas-l.com.br/dicas-l/20030714.shtml -------------------------------------------------------------------- PostgreSQL: Administração (DBA) e Linguagem PL/pgSQL Campinas : 16 de julho São Paulo: 30 de julho Mais informações http://www.dextra.com.br/servicos/treinamento/pg/postgres.htm ------------------------------------------------------------------------ Autenticação no Sendmail ======================== Autor: Peder Munksgaard Durante muito tempo, procurei por tutorias, manuais e ate mesmo listas de discussoes onde falassem sobre Authenticacao no Sendmail. Apos longas semanas tentando fazer com que e meu bom e velho Sendmail (heheheh Pelo menos eu acho muito bom!), consegui um excelente resultado. (Neste caso, nao abordarei a questao da seguranca utilizando Criptografia para autenticacao segura, estaremos lidando com o RUIM e VELHO "Plain Text"). Vamos aos passos iniciais: 1) Baixe os programas Sendmail e Cyrus-sasl: (hoje as versoes mais atuais e utilizadas neste tutorial estao descritas abaixo) sendmail.8.12.9.tar.gz cyrus-sasl-1.5.28.tar.gz 2) Descomprima os mesmos em um diretorio preferencialmente em comum para que voce nao se perca: $ tar -zxvf cyrus-sasl-1.5.28.tar.gz $ tar -zxvf sendmail.8.12.9.tar.gz 3) Vamos a instalacao do cyrus-sasl: $ cd cyrus-sasl-1.5.28 $ ./configure --enable-login $ make $ make install (a linha abaixo é necessaria para leitura de bibliotecas do sasl pelo sendmail) ln -s /usr/local/lib/*sasl* /usr/lib/ Agora vamos a configuracao: $ cd /usr/lib/sasl $ vi Sendmail.conf (isso mesmo, S com letra maiuscula) Agora insira no Arquivo Sendmail.conf a seguinte linha: pwcheck_method: shadow Nao se esqueca que a distancia entre o ":" e a palavra shadow é um TAB. Estamos com o Cyrus-SASL OK, devidamente instalado e configurado. Seguimos para o Sendmail! =) Volte ao diretorio onde vc descomprimiu o seu source do sendmail e faca os seguintes passos: $ cd sendmail-8.12.9 $ cd devtools/Site $ vi site.config.m4 Dentro do arquivo site.config.m4 insira as seguintes linhas: define(`confSTDIO_TYPE', `portable') APPENDDEF(`confENVDEF', `-DSASL') APPENDDEF(`conf_sendmail_LIBS', `-lsasl') APPENDDEF(`confLIBDIRS', `-L/usr/lib/sasl') APPENDDEF(`confINCDIRS', `-I/usr/local/include') Beleza, agora que voce ja criou o site.config.m4 vamos aos confs do Sendmail: Supondo que voce ainda esteje dentro do diretorio sendmail-8.12.9/devtools/Site, digite: $ cd ../../cf/cf $ vi sendmail.mc Agora, colarei um exemplo inteiro do sendmail.mc incluindo utilizacao do SpamCop: divert(-1) # # Copyright (c) 1998, 1999 Sendmail, Inc. and its suppliers. # All rights reserved. # Copyright (c) 1983 Eric P. Allman. All rights reserved. # Copyright (c) 1988, 1993 # The Regents of the University of California. All rights reserved. # # By using this file, you agree to the terms and conditions set # forth in the LICENSE file which can be found at the top level of # the sendmail distribution. # # # # This is a generic configuration file for Linux. # It has support for local and SMTP mail only. If you want to # customize it, copy it to a name appropriate for your environment # and do the modifications there. # divert(0)dnl VERSIONID(`$Id: generic-linux.mc,v 8.1 1999/09/24 22:48:05 gshapiro Exp $') OSTYPE(linux)dnl DOMAIN(generic)dnl define(`confAUTH_MECHANISMS', `LOGIN DIGEST-MD5 CRAM-MD5 PLAIN') TRUST_AUTH_MECH(`LOGIN DIGEST-MD5 CRAM-MD5 PLAIN') FEATURE(`virtusertable')dnl FEATURE(`access_db')dnl FEATURE(`redirect')dnl FEATURE(`dnsbl', `bl.spamcop.net', `"Spam blocked see: http://spamcop.net/bl.shtml?"$&{client_addr}')dnl FEATURE(`accept_unresolvable_domains')dnl MAILER(local)dnl MAILER(smtp)dnl define(`confALIAS_WAIT', `0')dnl Otimo, salvamos o arquivo sendmail.mc, agora digite ainda dentro do diretorio cf: $ sh Build install-cf $ cd ../.. $ sh Build all $ sh Build install Agora é só restartar o seu sendmail: $ /etc/rc.d/rc.sendmail restart Pronto, voce acaba de configurar o seu sendmail para utilizar Authenticacao por senha. Gostaria de lembrar, que todos os passos acima, foram executados em um Slackware (preferencialmente da versao 8.1 para cima, pois a distribuicao do sendmail que ja vem com o mesmo e a familia 8.12.x, sendo assim, voce nao precisa se preocupar com a criacao de usuarios e setar permissoes para rodar o sendmail pois tudo isso jah vem pronto.) Para testar seu sendmail com autenticacao, basta executar os seguintes comandos: $ telnet localhost 25 Apos o retorno padrão do sendmail digite EHLO localhost como mostrado abaixo: Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 server03.cruiser.com.br ESMTP Sendmail 8.12.9/8.12.9; Thu, 22 May 2003 10:29:16 -0300 EHLO localhost E voce tera o seguinte retorno do sendmail: 250-server03.cruiser.com.br Hello localhost [127.0.0.1], pleased to meet you 250-ENHANCEDSTATUSCODES 250-PIPELINING 250-EXPN 250-VERB 250-8BITMIME 250-SIZE 250-DSN 250-ETRN 250-AUTH LOGIN PLAIN 250-DELIVERBY 250 HELP Pronto, caso apareca a opcao "AUTH LOGIN PLAIN" significa que esta tudo certo, e agora basta utilizar qualquer cliente de e-mail com suporte a autenticacao de senha no smtp que voce conseguirá enviar e-mails de qualquer lugar do mundo! Qualquer duvida, entre em contato comigo pelo E-mail: peder@pm.eti.br Abraços a todos, Att., Peder Munksgaard --------------------------------------------------------------- As mensagens da lista Dicas-L são veiculadas diariamente para assinantes. Todas as mensagens da Dicas-L ficam armazenadas em http://www.Dicas-l.com.br. A redistribuição desta e outras mensagens da lista Dicas-L pode ser feita livremente, deste que o conteúdo, inclusive esta nota, não sejam modificados. ---------------------------------------------------------------