Exim4 - Dovecot SASL

• Debian 8
• Exim4

Exim4에 인증기능을 올리기 위한 SASL모듈중 Dovecot 에서 제공하는 SASL을 통해 인증을 처리하기 위한 방법을 설명한다.
본 방법을 사용하기 위해서는 Exim v4.64 이후 버전을 사용하여야 하며 SMTP인증을 위해 사용되는 Cyrus SASL을 Dovecot SASL로 대체 할 수 있게 된다.

• Exim4 기본설치시에는 exim4-daemon-light가 설치되는데 이것을 exim4-daemon-heavy 패키지로 변경하여야 한다.
• dovecot 패키지 설치

[user@host]# apt-get install exim4-daemon-heavy dovecot-core

기본적으로 dovecot-core 패키지를 설치하고 난 이후 아래 파일을 수정한다.

service auth {
...
#SASL
  unix_listener auth-client {
    mode = 0660
    user = Debian-exim
  }
...
}

auth_mechanisms = plain login

Dovecot에서 설정한 SASL용 unix socket을 인증에 이용할 수 있도록 설정파일에 아래 내용을 추가해준다.

dovecot_login:
  driver = dovecot
  public_name = LOGIN
  server_socket = /var/run/dovecot/auth-client
# setting server_set_id might break several headers in mails sent by authenticated smtp. So be careful.
  server_set_id = $auth1

dovecot_plain:
  driver = dovecot
  public_name = PLAIN
  server_socket = /var/run/dovecot/auth-client
  server_set_id = $auth1

위의 내용으로 설정 후 서버에 적용하기 위해 아래 명령어를 입력한다.

[user@host]# update-exim4.conf -d /etc/exim4 -o /etc/exim4/exim4.conf
[user@host]# systemctl restart dovecot.service
[user@host]# systemctl restart exim4.service

root@mail:~# telnet localhost 25
Trying ::1...
Connected to localhost.
Escape character is '^]'.
220 mail.koov.net ESMTP Exim 4.84 Mon, 27 Jul 2015 15:03:31 +0900
EHLO koov.net
250-mail.koov.net Hello koov.net [::1]
250-SIZE 52428800
250-8BITMIME
250-PIPELINING
250-AUTH LOGIN PLAIN
250 HELP
AUTH LOGIN
334 VXNlcm5hbWU6
a29vdg==
334 UGFzc3dvcmQ6
dGVzdDEyMzQ=
235 Authentication succeeded

• http://wiki2.dovecot.org/HowTo/EximAndDovecotSASL
• 테스트를 위한 Base64 인코더