关于postfix的smtp认证

最新推荐文章于 2024-01-02 18:37:58 发布
最新推荐文章于 2024-01-02 18:37:58 发布
阅读量4.2k 收藏 2
点赞数
分类专栏: 系统

http://blog.sina.com.cn/s/blog_5f2a24070100kqkg.html

SASL的验证框架
    SASL的验证框架大致如下:

  • 支持SASL的服务器端(比如postfix的smtpd这个daemon)监听网络连接
  • 客户端连接应用并发起认证过程:客户端选择一个SMTP AUTH的机制,并根据这个机制准备相应的凭证,然后把它选择的机制和相应的凭证发给服务器
  • 服务器方保存客户端的验证机制和相应的凭证,并把它交给一个真正完成这种密码验证的后服务,比如saslauthd
  • 验证服务根据客户的凭证和验证的后端数据(比如/etc/shadow文件)来确定是否通过验证,并把验证结果返回给smtpd
  • smtpd根据验证的结果做出相应的动作


SASL的验证接口
    在验证的过程中服务器和客户之间需要一个验证接口来告诉客户端需要验证以及哪些验证机制是可用的。SASL本身并没有
对这个接口做出规定,而是由具体的服务和协议自己来确定这个接口。比如在ESMTP协议中,在客户端敲入EHLO时,服务器端
会提示支持的验证机制:
250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5

提供认证的服务

  • saslauthd 它是一个独立运行的daemon,它是基于系统密码来验证的,可以读取很多种后端的认证数据,包括:getpwent(/etc/passwd), kerberos,pam,rimap(remote IMAPserver),shadow,ldap,其中一些是需要root权限的,而saslauthd就是以root身份来运行的,它可以帮助postfix来 验证密码,因为postfix本身在设计的时候就避开了特权身份。saslauthd只支持和PLAIN和LOGIN两种验证机制。
  • auxprop 它提供了一种独立于系统密码的验证方法,它的含义是Auxiliary Property Plug-ins,它的作用是调用外部程序来验证,它可以读取sasldb2和sql server的验证数据,支持上面提到的各种验证机制。

简单应用

  1. 修改/usr/lib/sasl/smtpd.conf文件,告诉postfix使用saslauthd作为后台认证程序: pwcheck_method: saslauthd
  2. 修改/etc/sysconfig/saslauthd文件,使saslauthd采用shadow作为验证数据源        MECH=shadow
  3. 启动saslauthd:/etc/init.d/saslauthd start
  4. 验证saslauthd                                                  /usr/sbin/testsaslauthd -u haha -p'123456'                        0: OK "Success."
  5. 编 辑/etc/postfix/main.cf,增加:                           smtpd_sasl_auth_enable = yes                               broken_sasl_auth_clients = yes                                                smtpd_sasl_security_options = noanonymous
    smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,check_relay_domains
    smtpd_client_restrictions = permit_sasl_authenticated
  6. postfix reload

完成以上设置以后,在客户端发信的时候就需要验证了

Linux中Postfixé®ä»¶è®¤è¯éç½®ï¼äºï¼Linux中Postfixé®ä»¶è®¤è¯éç½®ï¼äºï¼

土豆豆豆1
关注
专栏目录
构建postfix邮件服务器(三)启用SMTP用户认证
weixin_34234829的博客
06-20 1735
一、使用smtp用户认证 1.发信时无需认证的邮件服务器,很容易造成大量垃圾邮件的产生,也给服务器带来了不必要的负担 2.SMTP发信认证的常见形式如下:当用户通过SMTP协议向外部邮件域发送邮件时,服务器会要求用户提供用户帐号和口令进行身份认证,只有成功通过身份认证的用户才被允许向外部发送邮件,否则将拒绝发信请求。 3.Cyrus SASL(Cyrus Simple Authenticat...
postfix sasl身份验证
weixin_34192732的博客
08-12 374
为什么80%的码农都做不了架构师?>>> ...
postfix下的SMTP认证
weixin_33881140的博客
09-03 1005
SMTP认证(接着上个实验做的Postfix)向外域发送邮件时针对发件人进行认证(仅针对外发邮件生效)SMTP认证================================================================第一步:设置CyrusSASL函数库,并启动saslauthd服务[root@mail~]#vim/usr/lib/sasl2...
Postfix中配置SMTP认证
最新发布
twins3520的博客
01-02 975
完成以上配置后,需要重启Postfix服务,使其生效。至此,SMTP认证已经配置完成。为SMTP服务器地址和端口号,表示使用TLS加密连接。重启Postfix服务。安装SASL认证插件。然后使用以下命令生成。表示不允许匿名认证
设置postfix支持smtp认证
weixin_34274029的博客
12-16 1053
1. 安装组件 yum install -y postfix dovecot saslauthd* #如果已经安装则不必执行这一步 2. 运行 saslauthd -v #如果显示类似authentication mechanisms:getpwent pam shadow则可显示saslauthd支持的认证机制 3. 编辑/etc/sysco...
Postfix SMTP认证设置与Linux基础教程
本资源详细介绍了如何在Linux系统中测试Postfix邮件服务器是否启用了SMTP认证,并探讨了Linux的基础知识和系统管理。首先,对于Postfix SMTP认证的测试,步骤包括: 1. **重启Postfix服务**:通过命令`/etc/init.d/...
Postfix SMTP认证测试与Linux系统管理基础
本篇文章主要介绍了如何在Linux系统中测试Postfix邮件服务器是否启用了SMTP认证,以及如何配置虚拟别名域。首先,对于Postfix SMTP认证的测试步骤包括: 1. 重启Postfix服务,确保服务状态正常:通过执行`/etc/init...
Linux系统管理:Postfix SMTP认证测试与虚拟别名域配置
教程涵盖了如何测试Postfix是否启用了SMTP认证,以及如何使用Postfix实现虚拟别名域的配置。 正文: 在Linux环境中,Postfix是一个广泛使用的开源邮件传输代理,它支持多种安全特性,包括SMTP认证。测试Postfix...
CentOS 6.0上配置Postfix SMTP服务器与Dovecot认证详解
本文将详细介绍如何在CentOS 6.0环境中配置Postfix SMTP服务器,包括安装依赖、网络设置、域名修改、以及实现smtpd认证功能。以下是详细的步骤: 1. **静态IP配置与DNS设置**: 首先,确保服务器有稳定的网络连接...
postfix发件认证
weixin_34163553的博客
04-05 158
sasl认证1.查看系统版本[root@server79 ~]# cat /etc/issueRed Hat Enterprise Linux Server release 6.3 (Santiago)Kernel \r on an \m2.下载与系统版本相匹配的cyrus-sasl认证包[root@server79 ~]# yum localinstall cyrus-sa...
Postfix SASL身份验证
热门推荐
zhangxinrun的专栏
07-10 1万+
<br />基本的smtp协议没有验证用户身份的能力。虽然信封上的寄件人地址已经隐含了发信者的身份,然而,<br />由于信封地址实在太容易假造,所以不能当成身份凭据。为了判断客户端是否有权使用转发服务(relay),服务器端必须确认客户端(寄件人)是否当真是对方所自称的那个人。在不能以寄件人地址为身份证书的前提下,smtp势必需要其他补充机制,才能验证客户端的身份。<br /><br />从postfix的角度看,它需要扮演两种角色:当它身为smtp server时,需要能够验证用户个人的身份(让他们能使
postfix中实现基于cyrus-sasl的SMTP认证
fireman
05-20 4403
前言:    postfix是Wietse Venema在IBM的GPL协议之下开发的MTA(邮件传输代理)软件。下面一段话摘自postfix的官方站点(http://www.postfix.org):“postfix是Wietse Venema想要为使用最广泛的sendmail提供替代品的一个尝试。在Internet世界中,大部分的电子邮件都是通过sendmail来投递的,大约有100万用户
postfix 邮件服务器认证(以ubuntu10.04 64位为例)
weixin_34019929的博客
05-23 527
1. 安装postfix+sasl+smtp1). 安装postfix、SASL及smtp服务apt-get install postfix libsasl2-2 sasl2-bin libsasl2-modules procmail2).配置服务器选择IneternetSite(通过SMTP发送和接收邮件),然后确定输入邮件后缀名,比如如果你想设置你的邮箱地址为ro...
postfix的身份验证
weixin_34109408的博客
10-16 682
Postfixpostfix是WietseVenema在IBM的GPL协议之下开发的MTA(邮件传输代理)软件。postfix是WietseVenema想要为使用最广泛的sendmail提供替代品的一个尝试。在Internet世界中,大部分的电子邮件都是通过sendmail来投递的,大约有100万用户使用sendmail,每天投递上亿封邮件。这真是一个让人吃惊的数字。Post...
RHCE(postfix——用户认证收发邮件)
金色%夕阳的博客
11-29 829
启用用户认证收发实验 一、编辑相关配置文件 # 安装相关软件 [root@kittod ~]# dnf install cyrus-sasl dovecot *sasl* -y # postfix主配置文件追加如下内容 [root@kittod ~]# vim /etc/postfix/main.cf #启用SASL对客户端进行认证 broken_sasl_auth_clients = yes #启用SASL认证 smtpd_sasl_auth_enable = yes #禁用匿名用
postfix邮件服务器搭建(只发不收,用于监控告警)用户认证
weixin_45284355的博客
10-28 3681
文章目录1、搭建邮件服务1、centos7默认安装postfix。若未安装则使用yum安装2、修改配置文件3、重启服务2、搭建虚拟用户认证服务1、安装服务2、修改postfix配置文件3、目录权限配置4、创建虚拟用户5、每次创建用户后都需要重启服务3、配置反垃圾邮件4、测试安装sendEmal发送邮件 原文地址:https://blog.csdn.net/weixin_45284355/article/details/121022736 ###记录下告警邮件服务器搭建。因为腾讯云服务器默认关闭对外访问25端
一、Postfix[安装与配置、smtp认证、Python发送邮件以及防垃圾邮件方法、使用腾讯云邮件服务]
黑日里不灭的light
07-28 6101
Debian 11。
postfix smtpd_recipient_restrictions配置错误导致smtpd问题
我的笔记
04-09 4852
postfix官方网上的conf说明中关于它的提示是IMPORTANT: If you change this parameter setting, you must specifyat least one of the following restrictions. Otherwise Postfix willrefuse to receive mail:reject, defer, defe
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值