Die Version des Artikels ist veraltet, zur aktuellen Version >> hier <<
Ebenso wichtig wie das Einbinden von Filtermechanismen in einen Maildeamon ist das Verhindern, dass man selbst unwissentlich zum Spammer wird. Im Folgenden soll Postfix so abgesichert werden, dass Mails nur mittels einer Authentifizierung via ssl abgeschickt werden können. Da es viele Möglichkeiten der Authentifizierung über SASL gibt (ldap, mysql, pam, sasldb) und alle ihre Eigenheiten besitzen, gehe ich hier nur auf die Authentifizierung gegen die hauseigene Datenbank von SASL ein.
SASL
Simple Authentication and Security Layer (SASL) ist ein Framework, das von verschiedenen Protokollen zur Authentifizierung im Internet verwendet wird. Es wurde im Oktober 1997 als RFC 2222 definiert und im Juni 2006 durch RFC 4422 ersetzt. SASL bietet dem Applikationsprotokoll damit eine standardisierte Möglichkeit der Aushandlung von Kommunikationsparametern. Im Regelfall wird nur eine Authentifizierungsmethode ausgehandelt, es kann aber auch vereinbart werden, dass zuerst auf ein verschlüsseltes Transportprotokoll, wie beispielsweise TLS, gewechselt wird. Die SASL-Implementierungen auf Client- und Server-Seite einigen sich auf ein Verfahren und dieses kann dann von der Applikation transparent benutzt werden. Durch diesen Standard wird die Entwicklung sicherer Applikationsprotokolle wesentlich vereinfacht. Der Entwickler muss lediglich eine bestehende SASL-Implementierung nutzen anstatt ein komplettes Verfahren zur Authentifizierung und Datenverschlüsselung selbst zu implementieren. SASL wird unter anderem benutzt bei SMTP, IMAP, POP3, LDAP und XMPP. Wikipedia
mehr
