*BSD中文用户社区

关于openbsd环境中sendmail的AUTH问题，网上的资料很有限，有些内容已经过时。参考相关资料，经过实践，大体分以下几个步骤
一.pkg_add sasl2
二.重新编译sendmail以支持AUTH
三.设置sendmail.mc和sasl
telnet 验证
一，需要安装sasl

# sendmail -d0.1
Version 8.14.3
Compiled with: DNSMAP LOG MAP_REGEX MATCHGECOS MILTER MIME7TO8 MIME8TO7 NAMED_BIND NETINET NETINET6 NETUNIX NEWDB NIS PIPELINING SCANF STARTTLS TCPWRAPPERS USERDB XDEBUG

可以看出openbsd的默认sendmail是不支持AUTH的，所以只有重新编译了,编译前要安装sasl的支持库。
1.export PKG_PATH=ftp://ftp.jaist.ac.jp//pub/OpenBSD/4.4/packages/i386/
2.pkg_add cyrus-sasl-2.1.22p4
sasl会默认全部安装到/usr/local/lib/sasl2/和/usr/local/sbin/
二，重新编译sendmail
方法：
1.下载src.tar.gz
2.tar -C /usr/src -xvzf src.tar.gz
3.cd /usr/src/gnu/usr.sbin/sendmail/sendmail
4.编辑makefile,在Makefile中已经对编译相关参数设置好了，只用在开头加上WANT_SMTPAUTH=1即可，相比以前版本更加简洁
5.cd /usr/src/gnu/usr.sbin/sendmail
6.make; make install; make clean
相对openbsd以前的老版本，现在的编译显得更简单些。
完成后，

# sendmail -d0.1
Version 8.14.3
Compiled with: DNSMAP LOG MAP_REGEX MATCHGECOS MILTER MIME7TO8 MIME8TO7 NAMED_BIND NETINET NETINET6 NETUNIX NEWDB NIS PIPELINING SASLv2 SCANF STARTTLS TCPWRAPPERS USERDB XDEBUG

如果有上面的SASLv2即表示编译成功。
三，设置sendmail和sasl
1.cd /usr/share/sendmail/cf
2.cp openbsd-proto.mc sendmail.mc (openbsd-proto.mc就是sendmail的sendmail.mc)
3.vi sendmail.mc 在相关位置，大概93行加入以下两行
define(`confAUTH_MECHANISMS', `LOGIN PLAIN DIGEST-MD5 CRAM-MD5')dnl
TRUST_AUTH_MECH(`LOGIN PLAIN DIGEST-MD5 CRAM-MD5')dnl
4.make sendmail.cf
5.cp sendmail.cf /etc/mail/
6.vi /etc/rc.local
把 sendmail_flags="-L sm-mta -C/etc/mail/localhost.cf -bd -q30m"
改为 sendmail_flags="-L sm-mta -C/etc/mail/sendmail.cf -bd -q30m"
这样，sendmail就可以既发邮件又收邮件。
7.改为hosts解析，创建/etc/mail/service.switch文件，填写
hosts files
8.vi /etc/hosts
例如：

127.0.0.1 localhost.jsjer.com localhost
192.168.11.104 openbsd4.jsjer.com openbsd4
192.168.11.144 openbsd5.jsjer.com openbsd5

到此，sendmail得设置几乎完了，就等sasl设置好后重新启动。
sasl的设置：
sasl的设置有两种方法，第一种用login验证，即用系统的用户名和密码验证。
需要在/usr/local/lib/sasl2/下创建Sendmail.conf文件，写以下内容：

pwcheck_method: saslauthd

然后到/usr/local/sbin/下

#./saslauthd -a getpwent
#head /var/run/sendmail.pid
#kill -HUP pid

验证：

# telnet openbsd4 25
Trying 192.168.11.104...
Connected to openbsd4.
Escape character is '^]'.
220 openbsd4.lvteacher.com ESMTP Sendmail 8.14.3/8.14.3; Mon, 12 Dec 2011 06:39:01 +0800 (CST)
ehlo openbsd4
250-openbsd4.lvteacher.com Hello [email protected] [192.168.11.104], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-AUTH LOGIN PLAIN
250-DELIVERBY
250 HELP

出现上面的AUTH LOGIN PLAIN,并能用用户的登录名和密码验证，但安全性不高。
第二种方法将上面的改为
pwcheck_method:saslauth
cd 到 /usr/local/sbin
./saslpasswd2 jsjer
password:....
./testsaslauthd -u jsjer -p 123
重启saslauthd (ps -ax |grep saslauthd, kill pid, saslauth -a sasldb)
重启sendmail

# telnet openbsd4 25
Trying 192.168.11.104...
Connected to openbsd4.
Escape character is '^]'.
220 openbsd4.lvteacher.com ESMTP Sendmail 8.14.3/8.14.3; Mon, 12 Dec 2011 08:12:53 +0800 (CST)
ehlo root
250-openbsd4.lvteacher.com Hello [email protected] [192.168.11.104], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5
250-DELIVERBY
250 HELP
auth login
334 VXNlcm5hbWU6
dGVzdA== //test的base64编码
334 UGFzc3dvcmQ6
MTIz //123的base64编码
235 2.0.0 OK Authenticated

学习一下，多谢发布！

客气了，学习谈不上，只是交流交流

绝不是客气，还真没有琢磨过，甚至还在为OAMP里面的femail无法工作发愁，man里面写着要参考mail(1), sendmail(8),正在找类似的资料，多谢JSjer兄发布资源，这个确实要找时间好好学习一下。

谢谢分享。社区就需要楼主这样的同志啊 :-D

sendmail的配置，貌似比较复杂，我也只是在学习中。JR社区我很喜欢，leo付出了很多，整个社区没有任何广告，网页本地保存也没加密，这才是一个真正有开源精神的社区，相对CU来说，强很多。CU的网页本地保存都加密，太操蛋了，太商业化了。

大家都有付出，不分多少，老兄客气了。这里的东西也是大家一点点儿给凑出来的，还好，各位不嫌弃。
别拿JR和CU比，JR差远了，不是一个档次的社区。CU里是大老云集的地方，人才济济。
当然JR这里可能能人也不少，只不过很多人不太喜欢露头罢了。这里只求大家有个可以单纯交流的地方。开心就好。
还真没有注意CU的本地网页加密了，也许是IT公司版权上的需要吧。

JR是个人非盈利性网站，我也不清楚能够走多远，不过可以肯定的是，如果我哪天不想做或者做不了了，但凡有朋友愿意接的话，我可以无条件直接转让数据库的所有内容，这样大家就不会在这里浪费时间和精力了。:)

我刚开始学习UNIX/Linux的时候也经常混CU，但现在不去了，感觉那里商业气息过多了

修正：
1.不用在/usr/local/lib/sasl2下创建Sendmail.conf,完全由/usr/local/sbin/saslauthd -a 控制。
2.pop3系统自带不用另外安装。去掉/etc/inetd.conf中的pop3注释，重启inetd服务即可。
3.可以用outlook测试。