Debian+Postfix-SASL认证配置全解

最新推荐文章于 2024-04-24 19:30:25 发布
最新推荐文章于 2024-04-24 19:30:25 发布
阅读量1.9k 收藏 1
点赞数
文章标签: debian authentication server service security command
目录
1 所需套件
2 Mail Relay 简介
3 Postfix 支援 Cyrus-SASL? V2 认证:( Debian Sarge
4 检测方式

所需套件
postfix-tls sasl2-bin libsasl2-modules apt-get install  postfix-tls sasl2-bin libsasl2-modules

Mail Relay 简介
所谓的 Mail Relay ,指的就是 Mail Server 会不会替使用者将信转寄到外部去。

比如说,我将信寄给 tetralet@pchome.com.tw ,如果 tetralet@pchome.com.tw 这个信箱并不是位于本机上,那么这封信将会转给 PCHome Mail Server ,而这个将邮件转寄的动作就是 Mail Relay

Open Relay 就是不设限地完全开放 Mail Relay 的功能,它会替所有的人进行邮件转寄。

架设 Mail Server 的第一件事,就是防止不速之客利用您的 Mail Server 来乱发邮件,也就是关掉 Open Relay 这个功能。(基本上,几乎所有的 Mail Server 预设上都已把 Open Relay 给关掉了)取而代之的,是使用 SMTP 认证 (SMTP AUTH) 来验证使用者可否进行 Mail Relay

在这里所要介绍的,是如何使用 Cyrus-SASL? V2 来实作 SMTP 认证的功能。其中的 SASL (Simple Authentication and Security Layer) 就是用来提供符合 RFC 2222 标准的各种认证机制的 Daemon

Postfix 支援 Cyrus-SASL? V2 认证:( Debian Sarge
修改 /etc/default/saslauthd ,设定 START=yes
# This needs to be uncommented before saslauthd will be run automatically
START=yes

# You must specify the authentication mechanisms you wish to use.
# This defaults to "pam" for PAM support, but may also include
# "shadow" or "sasldb", like this:
# MECHANISMS="pam shadow"

MECHANISMS="pam"
 修改 /etc/postfix/sasl/smtpd.conf ,设定 PostFix 使用 Saslauthd
mkdir -p /etc/postfix/sasl
echo "pwcheck_method: saslauthd" > /etc/postfix/sasl/smtpd.conf
 postfix 加入 sasl 群组中
addgroup postfix sasl
 修改 /etc/postfix/main.cf ,使其使用 SMTP AUTH SASL Authenticate
(上略)

# Enable SASL Auth

# 设定 Postfix 使用 SASL 认证。
smtpd_sasl_auth_enable = yes

# 设定 SASL 支持非标准 E-mail Client 的认证动作。
broken_sasl_auth_clients = yes

# 不使用 ANONYMOUS 这个认证。
smtpd_sasl_security_options = noanonymous

# 设定 SASL 的认证方法
# permit_sasl_authenticated 如果客户端可通过 SASL 认证则可 Relay Mail
# permit_mynetworks 如果客户端的地址为 $mynetworks 则可 Relay Mail
# check_relay_domains
# reject_unauth_destination
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains, reject_unauth_destination

smtpd_client_restrictions = permit_sasl_authenticated
 修改 /etc/postfix/master.cf ,让 Postfix 不要以 chroot 启动。
后面的 -v 参数可以用来 Debug ,但正式上线时最好拿掉,以免系统被 Log 塞爆了。
(上略)

# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       n       -       -       smtpd -v

(下略)
或者是新增一个 listen smtps (port 465) 上的 service

# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtps     inet  n       -       n       -       -       smtpd                                                     
        # 强迫 tls 联机 (?)
        -o smtpd_tls_wrappermode=yes
        # 使用 sasl auth ( 如果在 main.cf 已经设定了,这行可以省略 )
        -o smtpd_sasl_auth_enable=yes
        # 所有联机到这里的都必须通过 sasl auth
        -o smtpd_client_restrictions=permit_sasl_authenticated,reject                                             
重新启动 SASL Daemon
/etc/init.d/saslauthd restart
跑起来后,可以用

testsaslauthd -u username -p password
来测试 saslauthd 是否有正常运作

重新启动 Postfix
/etc/init.d/postfix restart
[ 编辑 ] 检测方式
首先把账号及密码转换成 base64 的编码:(可能需要安装 libmime-base64-perl 套件)

perl -MMIME::Base64 -e 'print encode_base64("/0username/0password");'
登入 Postfix

$ telnet 127.0.0.1 25 (在该用户的环境变量下)
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
220 Virtual ESMTP Postfix (Debian/GNU)
EHLO qemu ( 这里要输入的是 HostName)
250-Virtual
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250-XVERP
250 8BITMIME
auth plain AHXXXXXXXXXXXXXXXXXXXX8/ ( 刚才 perl 指令计算的结果 )
235 Authentication successful
quit
221 Bye
Connection closed by foreign host.
如果认证成功即表示 SASL 已经正确启动了。
zubin006
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
debian.11.3+debian-bullseye+debian-buster
03-05
debian.11.3+debian_bullseye+debian_buster三个版本的debian镜像
debian sarge + postfix + mysql + webmail + web admin安装配置指南
weixin_33832340的博客
08-20 453
非常简明的debian sarge + postfix + mysql + webmail + web admin安装配置指南想在debian安装postfix邮件系统很多年了,参考了许多网上的资料,看得最多的是以下几个:王兴宇的:http://cngnu.org/technology/Postfix_I.html陈景峰的:http://www.huihoo.com/internet/postf...
debian下如何搭建postfix和extmail
weixin_34008805的博客
12-28 315
在刚开始搭建时,遇到了很多的困难,这远比我想象的要难,尤其还要满足公司的需要,我看了一些资料,包括Postfix权威指南,看了sery的博文,看了些官方的文档,只不过是在centos上搭建的,和debian的环境有很多不同之处,这在开始给我带来了很多的麻烦,望以后想搭建的朋友,应该选择一个自己较熟悉的系统平台进行测试,我是没法子,还有在这里还有提醒一下朋友,...
Ubuntu 12.04版本 编译环境搭建
dongwuming的专栏
07-04 1988
Ubuntu 12.04版本 编译环境搭建   1.安装下面软件及lib库 $sudo apt-get install bison flex xsltproc gperf gcc-multilib libxml2-utils g++ gcc git-core gnupg build-essential zip curl libc6-dev libncur
Ubuntu14.04安装build-essential失败,包依赖问题如何解决?
CHJ_20160630的博客
11-16 1739
正在读取软件包列表... 完成 正在分析软件包的依赖关系树 正在读取状态信息... 完成 有一些软件包无法被安装。如果您用的是 unstable 发行版,这也许是 因为系统无法达到您要求的状态造成的。该版本中可能会有一些您需要的软件 包尚未被创建或是它们已被从新到(Incoming)目录移出。 下列信息可能会对解决问题有所帮助: 下列软...
Debian 4.0 rc3上安装postfix+sasl 验证及防垃圾SPAM机制
土哥的BLOG
02-06 3201
作者:何祖彬[RobinHe] Mail:[email protected]始于2008年8月4日 PMBlog: http://blog.csdn.net/zubin006/WebSite : http://www.wearelinuxer.com/版本号:Debian-Postfix-SASL-SPAM-V1.0-20080804, 2008年8月4日首版
交叉编译ldap
zouahaijun的专栏
11-13 2805
交叉编译sasl:1:tar -zxvf cyrus-sasl-2.1.22.tar.gz2:cd cyrus-sasl-2.1.223:env CC=powerpc-linux-uclibc-gcc4:env CC=powerpc-linux-uclibc-gcc ./configure --prefix=/usr/local/sasl2/ --host=powerpc交叉编
linux设置smtp服务器端口,在Ubuntu上的2个Postfix SMTP服务器之间设置SMTP中继
weixin_39812533的博客
04-30 635
本文向您展示如何在Ubuntu上的2个Postfix SMTP服务器之间设置SMTP中继。用例场景假设有两台服务器:服务器A和服务器B,您已在服务器A上设置了功能齐全的邮件服务器,并将Postfix作为SMTP服务器,您可以使用它直接向收件人发送电子邮件,因为25端口未被阻止。稍后您使用服务器B来设置网站,该网站需要向用户发送通知电子邮件,您可以在服务器B上设置另一个邮件服务器,但这会浪费时间和硬...
debian+postfix+dovecot+squirrelmail安装配置笔记
weixin_30825581的博客
06-22 369
系统和软件安装如下:1.debian4.02.postfix(MTA)提供smtp功能3.postfix-mysql提供postfix到mysql映射支持4.MYSQL用户数据库存储5.dovecot(POP3+IMAP+SASL)提供pop3+imap+(smtp sasl)6.amavisd-new libclass-dbi-mysql-perl spamassassin clamav-dae...
Cyrus-SASL 安装
热门推荐
Aylazhang的专栏
07-04 1万+
安装 cyrus-sasl将系统自带的sasl先备份1.mv /usr/lib/sasl /usr/lib/sasl.OFF2.mv /usr/lib/sasl2 /usr/lib/sasl2.OFF取源码安装1. wget http://ftp.andrew.cmu.edu/pub/cyrus-mail/cyrus-sasl-2.1.21.tar.gz2. tar zxvf cyrus-sa
dwmX:Debian Buster + DWM-开源
05-03
dwmX在默认的Debian 10 Buster基础上运行。 希望您喜欢dwmX。 欢迎所有反馈。 用于PRE版本的TEST文件夹。 https://dwmx.org/contact/ mrneilypops(at)dmwx.org mrneilypops(at)gmail(dot)com Ghost 67的dwmX...
rpi23-gen-image:Debian + Mainline Linux内核+ u-boot。 RPi23的Bootstrap脚本和教程
02-04
rpi23-gen-image:Debian + Mainline Linux内核+ u-boot。 RPi23的Bootstrap脚本和教程
debian-10.10.0-amd64-netinst.iso
06-26
debian最新系统,实测VMware可以使用
统信系统UOS资源包4ti2-1.6.9+ds-1
10-26
4ti2_1.6.9+ds-1.debian.tar.xz 4ti2_1.6.9+ds-1.dsc 4ti2_1.6.9+ds-1_amd64.deb 4ti2_1.6.9+ds-1_arm64.deb 4ti2_1.6.9+ds-1_i386.deb 4ti2_1.6.9+ds-1_mips64el.deb 4ti2-doc_1.6.9+ds-1_all.deb 需要国产服务器...
Debian常用命令
最新发布
小透明的博客
04-24 467
Debian是一个基于Linux内核的操作系统,它支持多种硬件平台,并且提供了超过50000个软件包。Debian遵循自由软件的原则,其社区驱动的开发模式保证了软件的高质量和安全性。Debian的强大之处在于其丰富的命令集,这些命令为用户提供了强大的系统管理能力。通过本文的介绍,读者应该能够掌握一些常用的Debian命令,并能够在实际工作中运用它们。随着对Debian更深入的了解和实践,用户可以更加高效地管理和维护自己的系统。
编译一个基于debian/ubuntu,centos,arhlinux第三方系统
mumuemhaha的博客
04-20 977
这边由于操作比较多,整合了许多大佬的教程以及自行的摸索,流程会长一些,可能对于一些程序的错误以及bug可能会忘记提及,不过我印象比较深亦或者是网上几乎找不到答案的bug和错误都会提及。
CB2-2CARD之Debian(Bookworm)安装Gnome看CCTV
lida2003的专栏
04-19 1109
CB2-2CARD之Debian(Bookworm)无法被用于浏览器播放CCTV。从另一个层面可以看出,后续可以用于Ardupilot伴机电脑的Tier 3。该板子用于NAS小系统是比较稳定,且绰绰有余的。结论:CB2-2CARD Debian(Bookworm)系统无法用于Gnome播放CCTV直播视频。
Debian上可以部署哪些有用的服务?
m0_61629312的博客
04-20 460
以上列举的服务只是一小部分,在 Debian 上还有很多其他有用的服务可以部署,具体取决于你的需求和用途。在 Debian 上可以部署许多有用的服务,以满足各种需求。2024年4月20日,周六下午。
docker+desktop-unexpected+wsl
11-22
可以从Microsoft Store中选择一个喜欢的发行版,例如Ubuntu、Debian等。打开Microsoft Store,搜索并安装所选的发行版。 4. 配置Docker Desktop:打开Docker Desktop应用程序,转到设置(Settings)-> WSL ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值