Dans la dernière partie, nous en avions presque terminé avec Postfix. Il ne manquait que quelques broutilles pour finaliser la configuration. Nous allons nous y coller aujourd’hui, et pas plus tard que maintenant.

Notre certificat a été généré, passons à la configuration de saslauth.

6/ Configuration de Saslauth

Créons, pour débuter, le répertoire idoine. Nous utiliserons au passage l’option parents de mkdir de façon à ce que ça ne râle pas si le répertoire existe déjà :

# mkdir -p /var/spool/postfix/var/run/saslauthd

Puis éditons le fichier /etc/default/saslauthd.

# nano /etc/default/saslauthd

Dans ce fichier, définissons START à yes et changeons, tout en bas du fichier, la ligne OPTIONS="-c" en OPTIONS="-c –m /var/spool/postfix/var/run/saslauthd -r"

Ensuite, créons le fichier /etc/pam.d/smtp. Nous n'y ajoutons que ces deux lignes avec les bonnes informations de connexion à la base :

auth required pam_mysql.so user=mail_admin passwd=Gz4Ri8Vt host=127.0.0.1 db=mail table=users usercolumn=email passwdcolumn=password crypt=1

account sufficient pam_mysql.so user=mail_admin passwd=Gz4Ri8Vt host=127.0.0.1 db=mail table=users usercolumn=email passwdcolumn=password crypt=1

Puis, créons le fichier /etc/postfix/sasl/smtpd.conf.

# nano /etc/postfix/sasl/smtpd.conf

Il doit avoir cette tête là (Pensez à indiquer VOTRE mot de passe) :

pwcheck_method: saslauthd
mech_list: plain login
allow_plaintext: true
auxprop_plugin: mysql
sql_hostnames: 127.0.0.1
sql_user: mail_admin
sql_passwd: Gz4Ri8Vt
sql_database: mail
sql_select: select password from users where email = '%u'

Nous y sommes presque. Redémarrons les services :

# /etc/init.d/postfix restart
# /etc/init.d/saslauthd restart

En principe, notre Postfix est maintenant opérationnel mais nous nous en assurerons dans le prochain billet puisque c'en est fini pour aujourd’hui.

La prochaine partie sera consacrée à Courier. Suivront ClamaV et SpamAssassin et quelques autres billets liés à une configuration plus fine de notre serveur.