修改postfix和dovecot的认证方式

最新推荐文章于 2021-04-29 19:36:52 发布
最新推荐文章于 2021-04-29 19:36:52 发布
阅读量7.7k 收藏 4
点赞数
分类专栏: TCP/IP网络协议基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hyman_c/article/details/64483386
版权

一、引言

        在上一文中介绍了在Ubuntu 16.04布置postfix、dovecot邮件服务器的方法,本文紧接着上一文,主要介绍修改postfix认证方式和dovecot的认证方式。

二、修改postfix认证方式为sasl-auth

2.1 安装sasl2-bin

        想要修改postfix的认证方式为sasl-auth,需要先安装sasl2-bin,安装的方法如下:

 

apt-get install sasl2-bin

 

2.2修改postfix相关配置

         我们在上一文的配置基础之上进行修改,只需要将/etc/postfix/main.cf文件中做如下修改:

2.2.1注释掉下面的配置:

 

#smtpd_sasl_type = dovecot
#queue_directory = /var/spool/postfix

 

2.2.2配置下面的语句:

 

smtpd_sasl_path = smtpd
smtpd_sasl_authenticated_header = yes

 

2.2.3在/etc/postfix/sasl/目录下创建文件smtpd.conf

内容为:

 

pwcheck_method: auxprop
auxprop_plugin: sasldb
mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 NTLM

 

2.2.4使用saslpasswd2创建用户:

 

saslpasswd2 -c -u test.com test
sudo cp -a /etc/sasldb2 /var/spool/postfix/etc/

 

        必须把数据库文件复制到postfix的运行目录下,否则会出现postfix用户无法访问该文件的权限问题,而且每次增加或者删除用户都要复制一次

2.2.5将postfix添加到sasl组:

 

gpasswd -a postfix sasl

 

2.2.6 修改sasldb权限

 

chmod 640 /var/spool/postfix/etc/sasldb2

 

2.2.7 列举sasldb2中的用户

 

sasldblistusers2 -f /var/spool/postfix/etc/sasldb2

 

        经过了上述几个步骤,就已经完成了postfix认证用户的修改,配置完后重启postfix,使用sasl-auth认证比dovecot-auth认证,效率要高很多。

三、修改dovecot的认证方式为文件认证

        dovecot默认的认证方式为系统认证,也就是说它是把每一个ubuntu系统的用户当成了email的用户,用户的名称和密码两者完全一致。下面我们就修改dovecot默认的这种认证方式。

3.1 修改10-auth.conf文件

        /etc/dovecot/conf.d/10-auth.conf文件负责设置dovecot所使用的sasl验证方法。将!include auth-system.conf.ext这行注释掉,把#includeauth-passwdfile.conf.ext这行的注释去掉,这样便可以使用密码文件来进行sasl认证。如下红色圈出部分:

3.2 创建认证文件users

        找到同一目录下auth-passwdfile.conf.ext文件中,可以看到密码文件默认为/etc/dovecot/users.接下来,需要我们创建这个文件,并填写用户信息:

 

       zhangsan:{plain}xxxxxxxx:1000:1000::/home/user1/zhangsan 
       lisi:{plain}xxxxxxxx:1000:1000::/home/user1/lisi

 

        该文件格式从左到右依次为:用户名、加密方式和口令、代收用户的用户id、代收用户的组id、邮件所在文件夹。其中邮件的所在文件夹当然是postfix所收取的邮件所在的文件夹。但是用户名是dovecot系统用户名,也就是他和postfix可以不是一一对应的。如果我们用zhangsan这个名字来收取postfix虚用户里lisi的邮件所在文件夹的邮件,也是可以的。所以MUA中可以自行设置一套收信口令。配置完成之后重启dovecot即可。

         需要注意:

              1、要修改users文件的权限为775,否则启动dovecot会报错。

              2、users文件中的内容只是dovecot用户和系统用户的一个映射,也需要创建相应的系统用户,即在/etc/passwd文件中存在的用户,采用用users文件中的用户接受邮件。

              3、对于新增的用户,都要将其对应的home目录的所有者改成该用户,否则可能出现权限问题。

              4、postfix和dovecot实际上采用的是两种不同的认证方式,只不过是账号和密码相同而已。

HymanLiuTS
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebMail邮件服务器搭建:postfix+dovecot+roundcube (原理加全操作-详细)
02-20
WebMail邮件服务器搭建:postfix+dovecot+roundcube (原理加全操作-详细)
postfixdovecot的邮件认证及加密
王宁的博客
06-08 3068
目录简介: postfixdovecot的邮件认证及加密 一、用户认证 二、收发邮件加密:
postfix使用dovecotsasl认证服务
UFO_SERIESOFSOFT的博客
11-13 1460
我的服务器使用postfix搭建smtp服务,使用dovecot搭建imap服务。当初图方便,只给postfix配置了允许relay的域名(relay_domains),同时增加了黑白名单(smtpd_recipient_restrictions)。 大部分时间是没有问题的,然而最近发现日志多了很多relay记录(不是跟我自己相关的),明显是服务器被探测到了。看来,不得不把sasl服务配置上去。但是,在网上搜索了一圈,没有发现可以正确限制的配置。不得不去看官方文档: http://www.postfix.o
Postfix+Dovecot邮件服务器配置指南,Postfix使用Dovecot认证,配置环境CentOS5.5
热门推荐
HankYue's Blog
10-20 1万+
配置环境CentOS5.5,查询CentOS版本命令如下: [root@localhost ~]# lsb_release -a LSB Version:    :core-3.1-ia32:core-3.1-noarch:graphics-3.1-ia32:graphics-3.1-noarch Distributor ID: CentOS Description:    CentOS
sybase的sysprocesses中的hostname显示不全_Linux中Postfix邮件认证配置(五)
weixin_39636079的博客
12-04 254
Postfix+Dovecot+Sasl工作原理1.A用户使用MUA客户端借助smtp协议登陆smtpd服务器,需要先进行用户和密码认证,而SMTPD服务器端支持sasl认证,例如有一个sasl客户端,就会去连接SASL。当SASL接受到验证请求时就会根据验证方式去进行验证,常用的有PAM,passwd等。验证成功后就会返回给Smtpd服务器。而smtpd就会允许A用户登陆发送邮件。2....
关于postfix的smtp认证
sujin的博客
07-01 4144
http://blog.sina.com.cn/s/blog_5f2a24070100kqkg.html SASL的验证框架 SASL的验证框架大致如下: 支持SASL的服务器端(比如postfix的smtpd这个daemon)监听网络连接 客户端连接应用并发起认证过程:客户端选择一个SMTP AUTH的机制,并根据这个机制准备相应的凭证,然后把它选择的机制和相应的凭证发给服务器 ...
postfix 配置和dovecot的配置
11-04
记住,每次修改配置后都要重启服务以使更改生效:`systemctl restart postfix` 和 `systemctl restart dovecot`。 总之,PostfixDovecot的配置是一个细致的过程,涉及到许多不同的配置文件和选项。理解每个组件的...
postfix+dovecot+extmai+mysql.pdf
11-08
Postfix基础上,Dovecot提供用户认证和邮件存储功能。配置Dovecot时,需要指定邮件存储格式(如Maildir或Mbox)、用户认证方法(如与MySQL数据库集成)以及安全设置。 3. **Extmail**:Extmail是一个基于Web的...
RHEL6PostfixDovecot邮件服务器的搭建实录[整理].pdf
10-12
在本文中,我们将探讨如何在RHEL6(Red Hat Enterprise Linux 6)上搭建PostfixDovecot邮件服务器,这是一个常见的任务,特别是在企业环境中为了实现内部通信或邮件服务中继。以下是对整个过程的详细步骤和知识点...
Postfix邮件书籍
02-12
此外,Postfix还可以与其他邮件服务组件,如Dovecot(用于POP3/IMAP服务)和Amavisd-new(作为防病毒和防垃圾邮件网关)集成,构建更完整的邮件系统。书中的内容可能会涵盖如何配置这些集成,以实现安全且高效的邮件...
postfix安装及管理--入门
12-26
在配置阶段,需确认 Postfix认证方式,确保支持 Cyrus 和 Dovecot 这两种常见的邮件存储和认证服务。如果缺少任何一种,都需重新配置、编译和安装。在安装完成后,应备份主配置文件 `main.cf` 以防万一。 接着,...
linux7.4邮件服务器,CentOS7 基于Postfix Dovecot Extmail 搭建邮件服务器
weixin_28973627的博客
04-29 920
CentOS7 最小化安装,基于 LAMP,安装环境:CENTOS Mysql Apache Postfix Dovecot.web 模块是最先需要确定的,因为它决定了邮箱系统最核心的数据结构,这里选用国产的 extmail,其他所有模块都按照 extmail 的结构进行配置修改。如果在 main.cf 里设置 virtual_transport = virtual,就表示对于包含在 virtua...
Postfix邮件服务器的原理和postfix + dovecot配置,使用Thunderbird发送邮件和SMTP认证...
weixin_34090643的博客
08-30 841
1、邮件的基本概念MUA:邮件用户代理,客户端收发邮件的软件MTA:邮件传输代理,服务器上的部署邮件服务器的软件MDA:邮件投递代理,在邮件服务器上将邮件存放到相应的位置MRA:邮件收取代理,为MUA读取邮件提供标准接口,主要使用POP3和IMAP协议2、常用的MUA与MTAMUA:Outlook、Mozilla Thunderbird、FoxmailMTA:Sendmail...
邮件服务器6---dovecot的说明
frank_ci的博客
12-30 910
上一篇说dovecot只要用yum/dnf安装的话,是不需要额外的配置参数,为了更好的理解,这里说明一些重要参数。 protocols 这个重要的参数是来说明dovecot支持的协议。在配置文件中,这个参数被注释掉了,但是在隐形参数中其实是有默认值的,如果要支持更多的协议,可将“#”删除打开参数。 disable_plaintext_auth 是否关闭明文密码验证,默认值为yes。实验条件下可以为no,但在真正的公网条件下,为了安全起见,默认值即可。 login_trusted_networks 默认
postfix折腾记
garywong69的专栏
08-08 455
1.DNS设置 Type Host Destination Priority TTL MX @ mail.yourdomain.com 10 3600 A mail 192.168.0.1 3600 添加域名解析记录,如上。 2.安装postfix 先更新 yum -y update 再 安装 yum -y...
PostFix+Dovecot 部署邮件系统
CSDN
11-09 9468
Postfix 是一种电子邮件服务器,它是由任职于IBM华生研究中心 (T.J. Watson Research Center) 的荷兰籍研究员Wietse Venema为了改良sendmail邮件服务器而产生的.最早在1990年代晚期出现,是一个开放源代码的软件.
Linux环境下使用PostfixDovecot搭建邮件系统
weixin_45116657的博客
08-07 1863
一、实验环境: Linux rhel6.5(邮件服务器)—— IP:192.168.20.20 Windows server 2008上安装Foxmail(邮件测试的客户端) —— IP:192.168.20.130 (一)Postfix邮件系统 二、实验步骤: 1、实验准备: 1,1> 配置邮件服务器端的IP地址,并重新启动网络服务; 1.2> 禁用防火墙规则和seLinux服...
使用postfix+dovecot搭建一台邮件服务器
guanyi的博客
09-05 9619
一,前期准备 1.各种账号 *注意:如果是真实环境,用户名密码等会有复杂度要求,请酌情建立。 不用统一建立这些账号,后面教程会一一提到 账号 用户名 密码 说明 centos root *****隐去 安装OS时自带的用户 centos jw *****隐去 安装OS时自带的用户 centos vmail vmai...
遇到saslpasswd2不能创建/etc/sasldb2问题
iteye_19311的博客
12-07 811
# 运行以下语句始终不能创建/etc/sasldb2文件 saslpasswd2 -c -f /etc/sasldb2 -u mycorp.com myname # 后从google搜索到可以检查/var/log/messages文件(我想当然知道会有log文件,但接触linux不多,不知日志文件在哪),里面有错误信息: Dec  7 13:54:36 svr saslpasswd2: un...
centos7 postfixdovecot
最新发布
09-14
在CentOS 7上安装和配置PostfixDovecot,你可以按照以下步骤进行操作: 1. 首先,安装Postfix。使用以下命令安装Postfix: ``` yum install postfix ``` 2. 安装完成后,修改Postfix的配置文件`/etc/postfix/main.cf`。你可以根据需要调整各种设置,例如域名、邮件别名等。确保配置文件中的以下几个关键设置正确: - `myhostname`:设置邮件服务器的主机名 - `mydomain`:设置邮件服务器的域名 - `myorigin`:设置邮件发送者的域名 - `mydestination`:设置邮件服务器接收邮件的域名 3. 接下来,安装Dovecot。使用以下命令安装Dovecot: ``` yum install dovecot ``` 4. 安装完成后,修改Dovecot的配置文件`/etc/dovecot/conf.d/10-mail.conf`。你可以根据需要调整各种设置,例如邮件存储路径、邮件大小限制等。确保配置文件中的以下几个关键设置正确: - `mail_location`:设置邮件存储路径 - `mail_privileged_group`:设置用于访问邮件存储路径的用户组 - `mail_max_userip_connections`:设置每个用户的最大连接数 5. 完成以上配置后,启动PostfixDovecot服务,并查看它们的运行状态: ``` systemctl start postfix systemctl start dovecot systemctl status postfix systemctl status dovecot ``` 确保两个服务都已成功启动,并且没有错误或警告信息。 这样,你就成功在CentOS 7上安装和配置了PostfixDovecot。你可以使用这个配置来搭建邮件服务器,提供电子邮件服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值