postfix cyrus-sasl身份验证

最新推荐文章于 2022-11-16 14:44:36 发布
最新推荐文章于 2022-11-16 14:44:36 发布
阅读量707 收藏 2
点赞数
文章标签: 数据库 运维
原文链接:https://my.oschina.net/qqlet/blog/1590421
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

安装 cyrus-sasl

yum -y install cyrus-sasl
yum -y install cyrus-sasl-plain

编辑SMTP认证的配置文件 没有则新建 32位的机器路径是/usr/lib/sasl2/smtpd.conf

使用sasldb来进行认证。这里介绍2种认证方式,saslauthd和auxprop, 一个是使用系统的账号来做认证,一个使用外部的账户来做认证,对于安全性来说,当然是使用外部的账号更安全了,这里介绍的使用sasldb2数据库,mysql的方式暂不介绍。2种方式任选其一即可.

saslauthd的配置方式:

vi /usr/lib64/sasl2/smtpd.conf ← 编辑SMTP认证的配置文件  没有则新建
pwcheck_method: saslauthd
mech_list: PLAIN LOGIN

   
vi /etc/sysconfig/saslauthd
MECH=shadow
FLAGS=

auxprop的配置方式:

vi /usr/lib64/sasl2/smtpd.conf
   pwcheck_method: auxprop
   auxprop_plugin: sasldb
   mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 NTLM
   
vi /etc/sysconfig/saslauthd
#MECH=
FLAGS=sasldb

service saslauthd start  启动
chkconfig  saslauthd on    开机启动

到这里,基本就配置好了。

添加邮箱账号,只有选择auxprop的方式的时候,这里才需要设置

saslpasswd2 -c -u 'test.com' test     执行之后输入2次密码就可以了
sasldblistusers2 查看添加的用户
saslpasswd2 -d "test@test.com"  删除用户

然后再把重新生成/etc/sasldb2赐予640权限就ok了。

chown postfix /etc/sasldb2   ← 将数据库用户改为postfix
chown :postfix /etc/sasldb2  ← 将数据库用户组改为postfix
chmod 640 /etc/sasldb2       ← 将数据库属性改为640

编辑/etc/postfix/main.cf

#用户验证
broken_sasl_auth_clients=yes
smtp_sasl_auth_enable = yes
smtpd_sasl_auth_enable=yes
smtp_sasl_password_maps = hash:/etc/sasldb2
smtpd_sasl_security_options=noanonymous
#smtpd_sasl_path = /etc/postfix/sasl_passwd.db
smtpd_client_restrictions=permit_sasl_authenticated,reject
#smtpd_client_restrictions=permit_sasl_authenticated
smtpd_sasl_local_domain = $mydomain
smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination

使用telnet进行测试

没有telnet的话,需要安装

yum -y install telnet
测试之前先把编码后的账号和密码记录下来。
perl -e "use MIME::Base64;print encode_base64('test@test.com')"生成编码后的账号
dGVzdEB0ZXN0LmNvbQ==
perl -e "use MIME::Base64;print encode_base64('123456')" 生成编码后的密码
MTIzNDU2
[root@smtp1 /]# telnet test.udea.com 25
Trying 127.0.0.1...
Connected to test.udea.com.
Escape character is '^]'.
220 test.udea.com ESMTP
ehlo test.udea.com
250-test.udea.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

auth login    dGVzdEB0ZXN0LmNvbQ==    
MTIzNDU2     
如果验证通过了,能看到如下信息:

235 2.7.0 Authentication successful

转载于:https://my.oschina.net/qqlet/blog/1590421

weixin_34146986
关注
cyrus-sasl-2.1.21.tar.gz
05-06
下载并解压cyrus-sasl-2.1.21.tar.gz后,通常的编译和安装步骤如下: 1. `tar -zxvf cyrus-sasl-2.1.21.tar.gz` 解压压缩包。 2. `cd cyrus-sasl-2.1.21` 进入解压后的目录。 3. `./configure` 配置编译选项,根据...
一、Postfix[安装与配置、smtp认证、Python发送邮件以及防垃圾邮件方法、使用腾讯云邮件服务]
最新发布
黑日里不灭的light
07-28 5911
Debian 11。
搭建本地邮件服务器(postfix+cyrus-sasl+centos7)
qq_33669640的博客
11-16 1041
postfix实现发送邮件
postfix+sasl
weixin_34411563的博客
06-17 492
1、启动sasl 安装全部的cyrus-sasl包,否则可能报错。 /etc/init.d/saslauthd 配置文件/etc/sysconfig/saslauthdsaslauthd -v :可以显示当前sasl主机所支持的认证机制,默认pam。 改为shadow,测试:testsaslauthd -u user -p password2....
postfix中实现基于cyrus-sasl的SMTP认证(转)
cuemes08808的博客
05-10 1002
postfix中实现基于cyrus-sasl的SMTP认证(转)   前言:   postfix是Wietse Venema在IBM的GPL协议之下开发的MTA(邮件传输代理)软件。下面一段话摘自postfix的官方站点(...
Centos7搭建邮件服务器-Postfix+Cyrus-sasl+Courier-authlib+Dovecot+ExtMail+Centos7
weixin_33997389的博客
02-09 1686
1.环境介绍   MTA: Postfix 3.1.4 SASL: Cyrus-sasl 2.1.26 ; Courier-authlib 0.66.1(Cyrus-sasl使用Courier-authlib与MySQL建立关联) MDA: Dovecot  2.2.10 DataBase: 5.5.52-MariaDB MariaDB Server WebMail: ExtMai...
postfix+cyrus-IMAP+cyrus-SASL+MySQL
06-21
4. 安装Postfix:下载源代码,配置Postfix以使用Cyrus-SASL进行身份验证,同时与MySQL数据库交互。 5. 安装Cyrus-IMAP:配置以使用MySQL存储用户信息,并与Postfix协作。 6. 配置Apache和PHP:确保服务器支持PHP运行...
Postfix + Cyrus-IMAP + Cyrus-SASL + MySQL + IMP 完全指南
08-15
该系统包含Postfix作为SMTP服务器,Cyrus-IMAP作为POP3/IMAP4服务器,通过Cyrus-SASL对存储在MySQL数据库中的用户进行身份验证和授权,并使用IMP提供一个功能完善的Webmail界面。这套方案的目标是构建一个可扩展性强...
cyrus-sasl-2.1.22.tar.gz
08-11
Cyrus SASL 2.1.22 是一个用于实现简单认证与安全层(SASL)协议的开源库,广泛应用于邮件系统和其他需要安全身份验证的服务中。SASL 是一种标准化的认证框架,它允许应用程序在传输层之上添加身份验证功能,支持...
Postfix SASL Howto
07-04 229
简介:如果客户端与postfix没有处在同一个网络,则需要通过SASL机制进行认证授权,授权后客户端就可以与处在同一网络的客户端一样拥有相同的权限了。postfix本身并不实现 SASL,而是采用一个第三方的实现来作为postfix的一个模块,所以sasl相关的配置有些是属于postfix,有...
linux7开放svn,CentOS 7 下SVN的安装及基础配置介绍
weixin_28862545的博客
05-13 214
CentOS 7 下SVN的安装及基础配置介绍一、实践环境二、安装操作系统三、安装SVN四、基础配置五、启动SVN六、客户端访问七、常见问题排查一、实践环境CentOS 7操作系统(CentOS-7-x86_64-DVD-1503-01.iso)下载地址:http://ftp.riken.jp/Linux/centos/7/isos/x86_64/二、安装操作系统软件选择(SOFTWARE SEL...
Postfix邮箱(四):安装Cyrus-SASL使Postfix支持SMTP认证
weixin_33725270的博客
12-16 867
说明:Postfix的SMTP认证需要透过Cyrus-SASL,连接到authdaemon获取认证信息; 本节后面将讲解Postfix自带的限制、过滤功能。一、安装配置Cyrus-SASL1、系统已默认安装Cyrus-SASL:[root@mail~]#rpm-aq|grepcyrus-sasl cyrus-sasl-gssapi-2.1.23-13.el6...
邮件服务器_SMTP认证控制和Webmail系统
weixin_34292287的博客
03-10 728
邮件服务器_SMTP认证控制和Webmail系统本文来自Linux网络服务_邮件服务器-Redhat Enterprise 5.9的扩展:基本配置地址:http://murongqingqqq.blog.51cto.com/2902694/1372049第一部分:SMTP认证控制邮件服务器_SMTP认证控制 白话说来:如果没有SMTP认证控制,所有人都可以通过你的邮件服...
邮件服务器postfix+cyrus
weixin_34314962的博客
11-14 322
邮件服务器 Cyrus+postfix 1 2 yuminstallpostfix yuminstallcyrus postfix 不能和 sendmail 同时使用 服务器版本CentOS 7----1611 内核版本3.10.0-514.el7.x86_64 Centos7与之前的版本不一样的命...
SVN CentOS7 下配置svn的安装及基础配置介绍
weixin_30781775的博客
12-19 130
CentOS7 下配置svn的安装及基础配置介绍 by:授客 QQ:1033553122 目录 一、 实践环境... 1 二、 安装操作系统... 1 三、 安装SVN. 1 四、 基础配置... 2 五、 启动SVN. 7 六、 客户端访问....
linux下smtp服务器搭建
ly_6118的博客
04-28 1万+
linux下smtp服务器搭建postfix安装和配置postfix安装安装sasldb、saslauthd配置postfix并启用smtp查看postfix配置文件的所有配置项sasldb2建立smtp用户和密码配置DNS服务器编辑主配置文件修改区域配置文件编辑区域数据配置文件创建反向区域数据配置文件启动DNS服务测试smtp服务器是否正常使用client端配置发件人配置smtp服务器和默认发件...
Postfix SASL身份验证
热门推荐
zhangxinrun的专栏
07-10 1万+
<br />基本的smtp协议没有验证用户身份的能力。虽然信封上的寄件人地址已经隐含了发信者的身份,然而,<br />由于信封地址实在太容易假造,所以不能当成身份凭据。为了判断客户端是否有权使用转发服务(relay),服务器端必须确认客户端(寄件人)是否当真是对方所自称的那个人。在不能以寄件人地址为身份证书的前提下,smtp势必需要其他补充机制,才能验证客户端的身份。<br /><br />从postfix的角度看,它需要扮演两种角色:当它身为smtp server时,需要能够验证用户个人的身份(让他们能使
postfix安装(四)-- cyrus-sasl安装
ANLJF的专栏
03-07 8817
安装cyrus-sasl-2.1.25 下载链接:http://www.linuxfromscratch.org/blfs/view/cvs/postlfs/cyrus-sasl.html CentOS的cyrus-sasl默认没有打开authdaemon的支持,为了使用集中认证的authlib,必须打开这个支持。因此我们必须删除系统的cyrus-sasl软件包 首先查看系统是否
Postfix+Cyrus-IMAP+Cyrus-SASL+MySQL 完全配置指南
3. **Cyrus-SASL** - Cyrus Simple Authentication and Security Layer (SASL) 提供了一种标准的方式来实现认证和授权,使得PostfixCyrus-IMAP可以使用MySQL数据库中的用户账户信息进行身份验证。 4. **MySQL** -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值