Alle Beiträge von Don Matteo

lebt in Zürich und ist System Engineer MCP bei A-Enterprise GmbH. Mitglied des UNBLOG Network. Author und Blogger zu den Themen, Linux und Open Source. Tutorials für Windows, VMware, Synology, Fortinet.

Postfix mit SASL-Authentifizierung verwenden

SMTP-Server müssen entscheiden, ob ein SMTP-Client autorisiert ist E-Mails zu versenden, für die der Server selbst zuständig ist.

Simple Authentication and Security Layer (SASL) Integration Postfix


Diese Anleitung beschreibt, wie man ein MTA (Mail Transport Agent) Postfix unter CentOS 7 mit CyrusSASL zur SMTP-Authentifizierung (SMTP-Auth) erweitert. Danach können Clients E-Mails mittels SMTP-Auth versenden. Diese Anleitung ist geprüft unter CentOS Linux release 7.7.1908 (Core), mit Postfix v2.10.1 und Cyrus-SASL 2.1.26. Es wird davon ausgegangen das Postfix bereits konfiguriert ist und TLS (Transport Layer Security) implementiert ist.

Postfix implementiert die SASL Library nicht selbst, sondern verwendet vorhandene Implementierungen als Bausteine. Dies bedeutet, dass einige SASL-bezogene Konfigurationsdateien zu Postfix gehören, während andere Konfigurationsdateien zu der spezifischen SASL-Implementierung gehören, die Postfix verwenden wird.

Installieren von Cyrus-SASL auf dem MTA

Mit folgendem Befehl:

Die einzelnen SASL-Mechanismen werden als RPMs installiert.

Damit SASL konfiguriert werden kann, darf Postfix nicht im chroot-Verzeichnis laufen. Hierzu die modifikation der Datei /etc/postfix/master.cf wie folgt:

SMTP-Auth für lokale Benutzer konfigurieren, wir editieren die Postfix Datei /etc/postfix/main.cf:

Die Konfiguration von Cyrus-SASL erfolgt durch zwei Dateien. Die erste Datei /etc/sysconfig/saslauthd kann übernommen werden:

Die SASL-Mechanismen PLAIN und LOGIN, CRAM-MD5 und DIGEST-MD5 kommen oft zum Einsatz, hierfür ist die Konfigurationsdatei /etc/sasl2/smtpd.conf, die bereitstellung wurde ebenfalls bei der Installation durchgeführt:

Cyrus-SASL Library Daemon starten und systemd autostart aktivierung, sowie den Postfix Daemon neu starten:

SMTP-Submission Support auf Port 587 ist nun aktiviert, überprüfen lässt sich dies mit folgendem Kommando:

Zur Authentifizierung am SMTP-Gateway wird nun ein Benutzer erstellt, dieser E-Mails über den MTA versenden soll:

  Eine lokale UserID ist für unsere Anforderung hier ausreichend, Cyrus-SASL unterstützt weiter LDAP und SQL, um mit beispielweise Kopano oder einem AD Verzeichnisdienst zu interagieren.

Cyrus-SASL SMTP-Auth Testen

Welche Mechanismen zur Authentifizierung innerhalb von STARTTLS unterstützt werden, kann mit OpenSSL überprüft werden:

In der Ausgabe von openssl ein EHLO übergeben:

Eine telnet Session zum MTA mail.relayhost.net über Port 587 starten, dazu kann PuTTY oder KiTTY verwendet werden.

Der Benutzername und das Passwort muss Base64-kodiert an das SMTP-Gateway übertragen werden, ein solch kodierter String kann in der Shell Console erzeugt werden.

Folgende Eingaben im Terminal ausführen, um die SASL SMTP-Auth Konfiguration zu überprüfen.

Die Ausgabe von SMTP-Auth des Postfix MTA mit Cyrus-SASL.

Die oben kodierten Credentials bei den 334 Prompts einfügen, hier bei Zeile 15 als User24 und bei Zeile 17 unser Password.

  Ein 250 STARTTLS in der Ausgabe zeigt die Voraussetzungen, das Klartext-Benutzernamen mit Passwort durch STARTTLS geschützt an das SMTP-Gateway übermittelt werden.

Überwachter Ordnerzugriff

Viren und Bedrohungsschutz von Windows 10 blockiert das speichern von Dateien.

Mit Tamper Protection (Manipulationsschutz) führte Microsoft ab Windows 10 Version 1903 eine Option ein, über die sich der Manipulationsschutz für den Windows Defender ein- und ausschalten lässt. Der Microsoft Defender bietet Schutz vor Änderungen an wichtigen Sicherheitsfunktionen. Mit Windows 10 Build 1909 wurde der integrierte Viren- und Bedrohungsschutz für Windows-Systemordner weiter verstärkt. Zusätzlich können weitere Speicherbereiche geschützt werden, dabei kann es vorkommen dass beim Bearbeiten von Dateien das Speichern verhindert wird, es erscheint folgender Fehler.

Symptom

Datei wurde nicht gefunden.
Überprüfen Sie den Dateinamen und wiederholen Sie den Vorgang.

Ursache

Sind bei der Einstellung unter Windows-Sicherheit, Viren und Bedrohungsschutz unter überwachter Ordnerzugriff Speicherbereiche hinzugefügt, wird möglicherweise das Speichern von Dateien in den Ordnern verhindert und blockiert.

Lösung

Unter Einstellungen – Windows-Sicherheit – Viren- & Bedrohungsschutz – Überwachter Ordnerzugriff, können Ordner ausgeschlossen werden, oder die Option kann ganz deaktiviert werden.

Zu Viren- & Bedrohungsschutz – Überwachter Ordnerzugriff.

Unter Geschützte Ordner können Speicherbereiche hinzugefügt und wieder entfernt werden.

Betriebssystem Installationsdatum

Feststellen wann der Computer eingeschalten wurde, oder erstmals in Betrieb genommen wurde. Wann wurde das Betriebssystem und der letzte Update installiert.

Windows Installationsdatum

Bei Windows 10 wird der Zeitpunkt, bei diesem das System installiert wurde, mit systeminfo abgerufen, durch öffnen der Eingabeaufforderung und Eingabe folgender Zeile.

Die Ausgabe zeigt das Datum und die Uhrzeit an diesem das System installiert wurde.

Der Zeitpunkt der Installation lässt sich auch mit PowerShell abfragen, dazu folgender Befehl in der PowerShell ausführen.

Die Ausgabe zeigt das Datum und die Uhrzeit an diesem das System installiert wurde.

Ermittelt werden kann auch wann das letzte Funktionsupdate oder Kumulative-Update installiert wurde.

2019 steht für das Jahr
08 steht für den Monat
31 steht für den Tag
14 steht für die Stunde
06 steht für die Minute
50 steht für die Sekunde

Seit wann läuft der Computer?

Feststellen seit wann der Windows Computer läuft, also der Zeitpunkt des letzten System-Start mit Datum und Uhrzeit.

In der Eingabeaufforderung zeigt die Ausgabe das Datum und die Uhrzeit, an diesem das Windows System gestartet wurde.

Die Zeile Statistik seit: zeigt Datum und Uhrzeit des System-Start.

Seit wann läuft der Server?

Um zu ermitteln seit wann der Windows Server läuft, kann der Zeitpunkt des letzten System-Start mit Datum und Uhrzeit ausgegeben werden.

Die Ausgabe zeigt das Datum und die Uhrzeit an diesem der Windows Server gestartet wurde.

Die Systemstartzeit kann auch mit dem Befehl systeminfo ermitelt werden.

Die Ausgabe zeigt das Datum und die Uhrzeit der Systemstartzeit, an diesem der Windows Server gestartet wurde.

Wie lange läuft Linux?

Bei Linux und macOS kann die Ausgabe der Zeit seit dem letzten System-Start im Terminal ausgeben werden. Der Befehl uptime zeigt die aktuelle Uhrzeit sowie die bisher verstrichene Zeit an, seit dem das System das letzte Mal eingeschalten wurde.

Ebenfalls im Terminal kann ausgegeben werden, wann der Linux Rechner oder der Mac die letzten Male neugestartet wurde. Durch Eingabe des Befehl last reboot erscheint eine Liste der Zeitpunkte der letzten System-Neustarts. Mit last shutdown lässt sich eine Liste der letzten System-Abschaltungen anzeigen.

Task-Manger Betriebszeit

Windows ermöglicht neben der Command Line Version auch eine Grafische Anzeige der Systemstartzeit, durch die Tastenkombination Strg + Shift + Esc wird der Task-Manager gestartet, mit Angabe der Betriebszeit im Register Leistung.