Postfix部署【5】认证配置

最新推荐文章于 2024-08-27 09:57:32 发布
最新推荐文章于 2024-08-27 09:57:32 发布
阅读量2k 收藏 2
点赞数
分类专栏: # 应用服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/focus_lyh/article/details/112550215
版权

文章目录

一、Postfix+Dovecot+Sasl 工作原理

1.A用户使用MUA客户端借助smtp协议登陆smtpd服务器,需要先进行用户和密码认证,而SMTPD服务器端支持sasl认证,例如有一个sasl客户端,就会去连接SASL。当SASL接受到验证请求时就会根据验证方式去进行验证,常用的有PAM,passwd等。验证成功后就会返回给Smtpd服务器。而smtpd就会允许A用户登陆发送邮件。

2.Smtpd服务器接受到邮件转发请求后,查看邮件是本域的还是外部域的,如果是本域内的用户,就会开启MDA进程并进行邮件投递到用户的邮箱。

3.B用户使用MUA客户端借助pop3协议登陆dovecot服务器,需要先进行用户和密码认证,而Dovecot服务器端本身就有sasl认证的功能,而根据设置的认证方式进行用户和密码的认证。认证成功之后用户登录,Dovecot就会用MDR工具去用户邮箱中取回邮件并下载到用户的客户端本地进行查看。

二、Postfix+SASL 进行用户发邮件认证

通过验证配置可以发现,如果想发送邮件给外部(中继邮件)基本配置只能在mynetwork规定的ip范围内使用。这个方式在现实中也是不可行的。互联网上常用的方式是通过账号的认证方式允许中继邮件。但Postfix本身没有认证功能所以只能借助于第三方认证组件SASL来实现。与Postfix配合较好的SASL有:dovecot-SASL和cyrus-SASL,以及courier-authlib这几款组件。各有千秋,使用哪个根据实际选择即可。

  • 确定cyrus-sasl已安装

    $ rpm -qa | grep  cyrus-sasl
cyrus-sasl-gssapi-2.1.23-13.el6_3.1.x86_64
cyrus-sasl-plain-2.1.23-13.el6_3.1.x86_64
cyrus-sasl-lib-2.1.23-13.el6_3.1.x86_64
cyrus-sasl-2.1.23-13.el6_3.1.x86_64
cyrus-sasl-md5-2.1.23-13.el6_3.1.x86_64
cyrus-sasl-devel-2.1.23-13.el6_3.1.x86_64

  • 确定Postfix支持sasl认证

    $ postconf -a
cyrus
dovecot
	//默认支持cyrus和dovecot这两种认证方式

  • Postfix主配置添加以下内容

    • 


                

                
                
        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        


    


                



	

		

			

				
					
服务部署配置MAIL服务 (Postfix-smtps & Dovecot-imaps)(基于CentOS7)

				
			

			

				

					2301_77192876的博客
				

				

					05-02
					
					588
					
				

			

		

		

			
				
服务部署配置MAIL服务 (Postfix-smtps & Dovecot-imaps)(基于CentOS7)

			
		

	



                

            
              



	

		

			

				
					
linux saslauth用户,Linux中Postfix邮件认证配置(五)

				
			

			

				

					weixin_30670745的博客
				

				

					04-29
					
					903
					
				

			

		

		

			
				
原标题:Linux中Postfix邮件认证配置(五) Postfix+Dovecot+Sasl工作原理1.A用户使用MUA客户端借助smtp协议登陆smtpd服务器,需要先进行用户和密码认证,而SMTPD服务器端支持sasl认证,例如有一个sasl客户端,就会去连接SASL。当SASL接受到验证请求时就会根据验证方式去进行验证,常用的有PAM,passwd等。验证成功后就会返回给Smtpd服务器。...

			
		

	



              


  
              

                


	

		

			

				
					
sybase的sysprocesses中的hostname显示不全_Linux中Postfix邮件认证配置(五)

				
			

			

				

					weixin_39636079的博客
				

				

					12-04
					
					314
					
				

			

		

		

			
				
Postfix+Dovecot+Sasl工作原理1.A用户使用MUA客户端借助smtp协议登陆smtpd服务器,需要先进行用户和密码认证,而SMTPD服务器端支持sasl认证,例如有一个sasl客户端,就会去连接SASL。当SASL接受到验证请求时就会根据验证方式去进行验证,常用的有PAM,passwd等。验证成功后就会返回给Smtpd服务器。而smtpd就会允许A用户登陆发送邮件。2....

			
		

	





	

		

			

				
					
Postfix SASL身份验证

					
热门推荐

				
			

			

				

					zhangxinrun的专栏
				

				

					07-10
					
					1万+
					
				

			

		

		

			
				
<br />基本的smtp协议没有验证用户身份的能力。虽然信封上的寄件人地址已经隐含了发信者的身份,然而,<br />由于信封地址实在太容易假造,所以不能当成身份凭据。为了判断客户端是否有权使用转发服务(relay),服务器端必须确认客户端(寄件人)是否当真是对方所自称的那个人。在不能以寄件人地址为身份证书的前提下,smtp势必需要其他补充机制,才能验证客户端的身份。<br /><br />从postfix的角度看,它需要扮演两种角色:当它身为smtp server时,需要能够验证用户个人的身份(让他们能使

			
		

	



		

			
		



	

		

			

				
					
Linux6 用户不能正常显示主机名

				
			

			

				

					晚班的火车的技术生活
				

				

					12-21
					
					1774
					
				

			

		

		

			
				
我的主机名是; CJDB1


root用户的命令提示符能正常显示主机名;
[root@CJDB1 ~]# 



切换到其它用户的命令提示符不能正常显示主机名,显示localhost;
[root@CJDB1 ~]# su - grid
[grid@localhost ~]$ 



检查用户的porfile,没异常,
主机名是通过 /etc/sysconfig/n

			
		

	





	

		

			

				
					
postfix配置spf认证和dkim认证

				
			

			

				

					dblp98860的博客
				

				

					11-17
					
					790
					
				

			

		

		

			
				
1.为postfix添加spf认证:
@ IN TXT “v=spf1 include:test.com -all”

发送给gmail邮箱查看原始邮件

显示spf:pass,spf配置成功
2.为postfix添加dkim认证:
为了后期更新,在这里我实用yum进行安装
yum search opendkim,查找opendkim安装包

找到安装包进行安装
y...

			
		

	





	

		

			

				
					
postfix mysql 配置_CentOS 6配置Postfix+Mysql认证的邮件服务器步骤

				
			

			

				

					weixin_30851655的博客
				

				

					01-19
					
					669
					
				

			

		

		

			
				
在开始配置邮件服务器前,先了解下邮件发送的基本过程和几个概念。MUA:邮件用户代理,客户端的例如outlook,foxmail,网页版如163邮箱等。MTA:邮件传输代理,MUA写好邮件后通过MTA传输,可能会有多个MTA做relay,这里sendmail和postfix就是。MDA:邮件投递代理,MTA找到目标后把邮件发送指定地方等待用户取走。一封邮件的基本流程类似如下:发件人:MUA --发送...

			
		

	





	

		

			

				
					
Postfix部署【1】邮件原理介绍

				
			

			

				

					focus_lyh的博客
				

				

					01-12
					
					811
					
				

			

		

		

			
				
文章目录一、Postfix 基础介绍二、Postfix 服务器工作原理三、邮件相关协议三、邮件相关名词
一、Postfix 基础介绍

Postfix是Wietse Venema在IBM的GPL协议之下开发的MTA(邮件传输代理)软件。是为了改良sendmail邮件服务器而产生的。其特点:


postfix是免费的:postfix想要作用的范围是广大的Internet用户,试图影响大多数的Internet上的电子邮件系统,因此它是免费的。


更快:postfix在性能上大约比sendmail快三倍。一部

			
		

	





	

		

			

				
					
Linux hostname --显示或设置主机名

				
			

			

				

					老莫小小朋友
				

				

					04-08
					
					2939
					
				

			

		

		

			
				
用途说明
hostname命令可以用来显示或者设置主机名(showor set the system’s host name)。环境变量HOSTNAME也保存了当前的主机名。在使用hostname命令设置主机名后,系统并不会永久保存新的主机名,重新启动机器之后
还是原来的主机名。如果需要永久修改主机名,需要同时修改/etc/hosts和/etc/sysconfig/network的相关内容。某

			
		

	





	

		

			

				
					
linux修改主机名和是否显示全路径

				
			

			

				

					hi_kevin的专栏
				

				

					12-21
					
					3535
					
				

			

		

		

			
				
一、修改主机名步骤
1、 # vi /etc/sysconfig/network
2、显示如下:
NETWORKING=yes
NETWORKING_IPV6=no
HOSTNAME=testserver
GATEWAY=192.168.1.1

3、将其中HOSTNAME修改为自己想要的值即可
二、linux cd命令后是否显示完整路径
找到~/.bashrc里面PS1=..

			
		

	





	

		

			

				
					
postfix的身份验证

				
			

			

				

					weixin_34109408的博客
				

				

					10-16
					
					707
					
				

			

		

		

			
				
Postfixpostfix是WietseVenema在IBM的GPL协议之下开发的MTA(邮件传输代理)软件。postfix是WietseVenema想要为使用最广泛的sendmail提供替代品的一个尝试。在Internet世界中,大部分的电子邮件都是通过sendmail来投递的,大约有100万用户使用sendmail,每天投递上亿封邮件。这真是一个让人吃惊的数字。Post...

			
		

	





	

		

			

				
					
Postfix开启内网SMTP认证

				
			

			

				

					kepa520的博客
				

				

					07-24
					
					1155
					
				

			

		

		

			
				
在我配置Postfix后,发现内网发信时无需认证,外网则一切正常。经检查为此项配置中的问题:

smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject_invalid_hostname,reject_non_fqdn_hostname,reject_unknown_sender_domai

			
		

	





	

		

			

				
					
RHCE(postfix——用户认证收发邮件)

				
			

			

				

					金色%夕阳的博客
				

				

					11-29
					
					845
					
				

			

		

		

			
				
启用用户认证收发实验
一、编辑相关配置文件
# 安装相关软件 
[root@kittod ~]# dnf install cyrus-sasl dovecot *sasl* -y 

# postfix配置文件追加如下内容 
[root@kittod ~]# vim /etc/postfix/main.cf 

#启用SASL对客户端进行认证 
broken_sasl_auth_clients = yes 

#启用SASL认证 
smtpd_sasl_auth_enable = yes 

#禁用匿名用

			
		

	





	

		

			

				
					
linux(CentOS)之postfix服务器sasl认证和基于cyrus-sasl访问控制

				
			

			

				

					weixin_34055910的博客
				

				

					12-27
					
					709
					
				

			

		

		

			
				
一、为postfix开启基于cyrus-sasl的认证功能。修改/etc/sysconfig/saslauthd文件中的MECH=pam改为MECH=shadow启动saslauthdservice saslauthd start验证是否能够使用系统上的账号密码来进行认证  testsaslauthd -u user -p passwd  若认证通过,则提示:0,O...

			
		

	





	

		

			

				
					
postfix发件认证

				
			

			

				

					weixin_34163553的博客
				

				

					04-05
					
					173
					
				

			

		

		

			
				
sasl认证1.查看系统版本[root@server79 ~]# cat /etc/issueRed Hat Enterprise Linux Server release 6.3 (Santiago)Kernel \r on an \m2.下载与系统版本相匹配的cyrus-sasl认证包[root@server79 ~]# yum localinstall cyrus-sa...

			
		

	





	

		

			

				
					
postfix 邮件服务器认证(以ubuntu10.04 64位为例)

				
			

			

				

					weixin_34019929的博客
				

				

					05-23
					
					560
					
				

			

		

		

			
				
1. 安装postfix+sasl+smtp1). 安装postfix、SASL及smtp服务apt-get install postfix libsasl2-2 sasl2-bin libsasl2-modules procmail2).配置服务器选择IneternetSite(通过SMTP发送和接收邮件),然后确定输入邮件后缀名,比如如果你想设置你的邮箱地址为ro...

			
		

	





	

		

			

				
					
一、Postfix[安装与配置、smtp认证、Python发送邮件以及防垃圾邮件方法、使用腾讯云邮件服务]

				
			

			

				

					黑日里不灭的light
				

				

					07-28
					
					6860
					
				

			

		

		

			
				
Debian 11。

			
		

	





	

		

			

				
					
主机名hostname不全问题解决

					
最新发布

				
			

			

				

					weixin_50763319的博客
				

				

					08-27
					
					254
					
				

			

		

		

			
				
【代码】主机名hostname不全问题解决。

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值