Linux学习-postfix+sasl2配置

最新推荐文章于 2022-08-10 14:35:06 发布
最新推荐文章于 2022-08-10 14:35:06 发布
阅读量884 收藏
点赞数
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuwenpeng/article/details/116035245
版权

本文基于postfix2.11.11和sasl2
postfix的安装详见:postfix安装
为postfix开启基于cyrus-sasl的认证功能

#验证postfix是否支持cyrus风格的sasl认证,如果输出结果如下,表示支持
[root@mail ~]# postconf -a
cyrus
dovecot
#修改/etc/postfix/main.cf
# sasl configuration
broken_sasl_auth_clients = yes
#permit_mynetworks:允许本地网络
#permit_sasl_authenticated:允许sasl验证通过的用户
#reject_invalid_hostname:拒绝不合法的主机名收发邮件
#reject_non_fqdn_hostname:拒绝主机名非FQDN格式的用户
#reject_unknown_sender_domain:拒绝未知的发件人域
#reject_non_fqdn_sender:没有FQDN用户
#reject_non_fqdn_recipient:非FQDN的接收者
#reject_unknown_recipient_domain:无法识别的收件人域
#reject_unauth_pipelining:无法验证的管道
#reject_unauth_destination:无法认证的目标地址,放最后
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_invalid_hostname,reject_non_fqdn_hostname,reject_unknown_sender_domain,reject_non_fqdn_sender,reject_non_fqdn_recipient,reject_unknown_recipient_domain,reject_unauth_pipelining,reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
#安全选项,不直接匿名用户
smtpd_sasl_security_options = noanonymous
#The name of the configuration file (default: smtpd.conf) is configurable. It is a concatenation from a value that the Postfix SMTP server sends to the Cyrus SASL library, and the suffix .conf, added by Cyrus SASL.
#哪个应用程序使用sasl功能
smtpd_sasl_path = smtpd
#欢迎信息
smtpd_banner = Welcome to our $myhostname ESMTP,Warning:Version not Available!

[root@mail ~]# vim /usr/lib64/sasl2/smtpd.conf
pwcheck_method: saslauthd
mech_list: PLAIN LOGIN
#修改/etc/postfix/main.cf
mynetworks = 127.0.0.0/8
#重新启动postfix
[root@mail ~]# service postfix restart
Shutting down postfix:                                     [  OK  ]
Starting postfix                                           [  OK  ]

#测试外发邮件不能中继
[C:\~]$ telnet 192.168.88.135 25
Connecting to 192.168.88.135:25...
Connection established.
To escape to local shell, press 'Ctrl+Alt+]'.
220 Welcome to our mail.tye.com ESMTP,Warning:Version not Available!
ehlo mail.tye.com
250-mail.tye.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
mail from:abc
250 2.1.0 Ok
rcpt to:abc@163.com
**454 4.7.1 <abc@163.com>: Relay access denied**


#先通过saslpasswd2来为要认证的用户生成密码
[root@mail ~]# saslpasswd2 root
Password: 
Again (for verification): 
#测试sasl认证用户
[root@mail ~]# testsaslauthd -u root -p 123456
0: OK "Success."

#认证登录时,用户名和密码必须是base64编码的
#默认echo有换行符,使用-n选项,不使用换行符
[root@mail ~]# echo -n "root" | openssl base64
cm9vdA==
[root@mail ~]# echo -n "123456" | openssl base64
MTIzNDU2

[C:\~]$ telnet 192.168.88.135 25

Connecting to 192.168.88.135:25...
Connection established.
To escape to local shell, press 'Ctrl+Alt+]'.
220 Welcome to our mail.tye.com ESMTP,Warning:Version not Available!
ehlo mail.tye.com
250-mail.tye.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
auth login
334 VXNlcm5hbWU6
cm9vdA==
334 UGFzc3dvcmQ6
MTIzNDU2
**235 2.7.0 Authentication successful**
mail from: tye
250 2.1.0 Ok
rcpt to: xuwenpeng3@163.com
250 2.1.5 Ok
data
354 End data with <CR><LF>.<CR><LF>
123
.
250 2.0.0 Ok: queued as C909EBF31C
quit221 2.0.0 Bye
Connection closing...Socket close.
#查看发送日志
[root@mail ~]# tail /var/log/maillog
Apr 23 07:05:50 mail postfix/anvil[2509]: statistics: max cache size 1 at Apr 23 06:55:50
Apr 23 07:06:59 mail postfix/smtpd[2507]: warning: unknown[192.168.88.1]: SASL login authentication failed: bad protocol / cancel
Apr 23 07:07:13 mail postfix/smtpd[2507]: warning: unknown[192.168.88.1]: SASL login authentication failed: another step is needed in authentication
Apr 23 07:15:03 mail postfix/smtpd[2507]: warning: unknown[192.168.88.1]: SASL login authentication failed: bad protocol / cancel
Apr 23 07:19:57 mail postfix/smtpd[2507]: C909EBF31C: client=unknown[192.168.88.1], sasl_method=login, sasl_username=root@mail.tye.com
Apr 23 07:20:13 mail postfix/cleanup[2568]: C909EBF31C: message-id=<>
Apr 23 07:20:13 mail postfix/qmgr[2504]: C909EBF31C: from=<tye@tye.com>, size=181, nrcpt=1 (queue active)
Apr 23 07:20:14 mail postfix/smtpd[2507]: disconnect from unknown[192.168.88.1]
Apr 23 07:20:22 mail postfix/smtp[2569]: C909EBF31C: host 163mx03.mxmail.netease.com[220.181.14.156] said: 451 DT:SPM 163 mx38,WMCowACHqnRNlIFgpxfPIA--.238S2 1619104855, please try again 15min later (in reply to end of DATA command)
Apr 23 07:20:30 mail postfix/smtp[2569]: C909EBF31C: to=<xuwenpeng3@163.com>, relay=163mx03.mxmail.netease.com[220.181.14.164]:25, delay=45, delays=28/0/17/0.06, dsn=4.0.0, status=deferred (host 163mx03.mxmail.netease.com[220.181.14.164] said: 451 DT:SPM 163 mx49,Y8CowADHorRXlIFgntOuIA--.69S2 1619104862, please try again 15min later (in reply to end of DATA command))

别名配置:

[root@mail ~]# vim /etc/aliases
# 发送给test的邮件将都发送至hadoop信箱
test:       hadoop
#执行newaliases
[root@mail ~]# newaliases
#重新启动postfix
[root@mail ~]# service postfix restart
Shutting down postfix:                                     [  OK  ]
Starting postfix                                           [  OK  ]
#添加test用户
[root@mail ~]# useradd test
#测试发送邮件给test
[root@mail ~]# telnet mail.tye.com 25
Trying 127.0.0.1...
Connected to mail.tye.com.
Escape character is '^]'.
220 Welcome to our mail.tye.com ESMTP,Warning:Version not Available!
helo mail.tye.com
250 mail.tye.com
mail from:abc
250 2.1.0 Ok
rcpt to: test               
250 2.1.5 Ok
data
354 End data with <CR><LF>.<CR><LF>
abc
.
250 2.0.0 Ok: queued as 33FD2BF31C
quit
221 2.0.0 Bye
Connection closed by foreign host.
#查看发送邮件日志,日志中显示发送给test的邮件其实是发送给了hadoop
[root@mail ~]# tail /var/log/maillog
Apr 23 06:23:39 mail postfix/master[2146]: daemon started -- version 2.11.11, configuration /etc/postfix
Apr 23 06:24:48 mail postfix/smtpd[2156]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled
Apr 23 06:24:48 mail postfix/smtpd[2156]: connect from localhost[127.0.0.1]
Apr 23 06:25:19 mail postfix/smtpd[2156]: 33FD2BF31C: client=localhost[127.0.0.1]
Apr 23 06:25:26 mail postfix/cleanup[2159]: 33FD2BF31C: message-id=<20210422222519.33FD2BF31C@mail.tye.com>
Apr 23 06:25:26 mail postfix/qmgr[2149]: 33FD2BF31C: from=<abc@tye.com>, size=282, nrcpt=1 (queue active)
Apr 23 06:25:26 mail postfix/local[2160]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled
**Apr 23 06:25:26 mail postfix/local[2160]: 33FD2BF31C: to=<hadoop@tye.com>, orig_to=<test>, relay=local, delay=23, delays=23/0.04/0/0.02, dsn=2.0.0, status=sent (delivered to mailbox)**
Apr 23 06:25:26 mail postfix/qmgr[2149]: 33FD2BF31C: removed
Apr 23 06:25:28 mail postfix/smtpd[2156]: disconnect from localhost[127.0.0.1]

报错信息

[C:\~]$ telnet 192.168.88.135 25


Connecting to 192.168.88.135:25...
Connection established.
To escape to local shell, press 'Ctrl+Alt+]'.
220 Welcome to our mail.tye.com ESMTP,Warning:Version not Available!
ehlo mail.tye.com
250-mail.tye.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
auth login
334 VXNlcm5hbWU6
cm9vdA==
535 5.7.8 Error: authentication failed: bad protocol / cancel
/
502 5.5.2 Error: command not recognized
auth login
334 VXNlcm5hbWU6
cm9vdA==
**535 5.7.8 Error: authentication failed: bad protocol / cancel**

解决方法:

#先通过saslpasswd2来为要认证的用户生成密码
[root@mail ~]# saslpasswd2 root
Password: 
Again (for verification):
丢爸
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux smtp 认证失败,postfix SMTP 认证无法通过的解决办法
weixin_39818521的博客
05-15 1299
参考:http://www.jimmy.co.at/weblog/?p=52mail.info 日志如下:warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directorySASL LOGIN authentication failed: generic failur...
linux saslauth用户,postfix配置之postfix结合SASl实现用户认证
weixin_28788561的博客
04-29 613
1.启动SASL服务1.1 SASL服务的启动脚本为/etc/init.d/saslauthd但是服务默认没有启动;1.2 显示当前的saslauthd服务支持的认证方式,默认为pam,但是默认并没有配置pam:[root@www ~]# saslauthd -vsaslauthd 2.1.23authentication mechanisms: getpwent kerberos5 pam ...
Postfix SASL身份验证
zhangxinrun的专栏
07-10 1万+
<br />基本的smtp协议没有验证用户身份的能力。虽然信封上的寄件人地址已经隐含了发信者的身份,然而,<br />由于信封地址实在太容易假造,所以不能当成身份凭据。为了判断客户端是否有权使用转发服务(relay),服务器端必须确认客户端(寄件人)是否当真是对方所自称的那个人。在不能以寄件人地址为身份证书的前提下,smtp势必需要其他补充机制,才能验证客户端的身份。<br /><br />从postfix的角度看,它需要扮演两种角色:当它身为smtp server时,需要能够验证用户个人的身份(让他们能使
遇到saslpasswd2不能创建/etc/sasldb2问题
iteye_19311的博客
12-07 813
# 运行以下语句始终不能创建/etc/sasldb2文件 saslpasswd2 -c -f /etc/sasldb2 -u mycorp.com myname # 后从google搜索到可以检查/var/log/messages文件(我想当然知道会有log文件,但接触linux不多,不知日志文件在哪),里面有错误信息: Dec  7 13:54:36 svr saslpasswd2: un...
Centos 7.4 安装memcached 及启用 sasl 安全验证(适合小白萌新用户)
lizongzong的博客
07-26 2510
Centos 7.4 安装memcached 及启用 sasl 用户名与密码验证绑定安全配置(适合萌新用户) 由于Memcached本身没有做验证访问模块,一旦发布到公网,任何人都能通过ip访问。虽然可以使用iptables通过设置ip白名单限制访问ip,但仍然无法做到针对所有访问的控制的限制。如果能够做到需要使用用户名和密码来访问,这无疑会更加安全,而Cyrus-SASL就能够这样帮助我们。 S...
postfix+cyrus-IMAP+cyrus-SASL+MySQL
06-21
4. 安装Postfix:下载源代码,配置Postfix以使用Cyrus-SASL进行身份验证,同时与MySQL数据库交互。 5. 安装Cyrus-IMAP:配置以使用MySQL存储用户信息,并与Postfix协作。 6. 配置Apache和PHP:确保服务器支持PHP运行...
linux环境下postfix+dovecot+webmail安装配置详解.docx
12-05
Linux 环境下 Postfix+Dovecot+Webmail 安装配置详解 Postfix 是一个功能强大且灵活的邮件传输代理(Mail Transfer Agent,MTA),广泛应用于 Linux 服务器中,负责将邮件从发送方传递到接收方。下面将详细介绍如何...
postfix+dovecot
03-25
为了实现用户认证,可能需要配置Postfix与Dovecot之间的交互,这通常涉及到Cyrus SASL库。例如,如果用户信息存储在LDAP服务器上,需要安装`cyrus-sasl-ldap`,并配置相应的SASL插件。如果需要使用SQL数据库进行认证...
postfix+dovecot+extmai+mysql.docx
01-12
本文档主要涉及的是在Linux环境中搭建一个基于Postfix、Dovecot、Extmail和MySQL的邮件服务器的步骤。以下将详细介绍每个组成部分及其配置。 1. **Postfix**: Postfix是一个开放源代码的邮件传输代理,常用于实现...
postfix+dovecot+extmai+mysql.pdf
11-08
本文档主要涉及的是在Linux环境中搭建一个基于Postfix、Dovecot、Extmail和MySQL的邮件服务器的步骤。以下是对每个组件及其配置的详细解释: 1. **Postfix**:Postfix是一款开源的MTA(邮件传输代理),负责接收、...
Postfix SASL Howto
07-04 206
简介:如果客户端与postfix没有处在同一个网络,则需要通过SASL机制进行认证授权,授权后客户端就可以与处在同一网络的客户端一样拥有相同的权限了。postfix本身并不实现 SASL,而是采用一个第三方的实现来作为postfix的一个模块,所以sasl相关的配置有些是属于postfix,有...
linux(CentOS)之postfix服务器sasl认证和基于cyrus-sasl访问控制
weixin_34055910的博客
12-27 604
一、为postfix开启基于cyrus-sasl的认证功能。修改/etc/sysconfig/saslauthd文件中的MECH=pam改为MECH=shadow启动saslauthdservice saslauthd start验证是否能够使用系统上的账号密码来进行认证 testsaslauthd -u user -p passwd 若认证通过,则提示:0,O...
/usr/bin/ld: cannot find -lsasl2 -lz
Terminator的专栏
09-10 530
当遇到/usr/bin/ld: cannot find -lsasl2 yum install cyrus-sasl 即可。如果还不行,先看看你环境下是否已经安装了。 这个库明明已经在我们的系统/usr/lib64 下了。但是还ld 不上。说不定是软连接的问题。按下面的给它创建一个软连接,搞定。 ln -slibsasl2.so.2.0.23 libsasl2.so 当遇到/usr/bin/ld: cannot find -lz yum in...
Cyrus-SASL 安装
热门推荐
Aylazhang的专栏
07-04 1万+
一 安装 cyrus-sasl将系统自带的sasl先备份1.mv /usr/lib/sasl /usr/lib/sasl.OFF2.mv /usr/lib/sasl2 /usr/lib/sasl2.OFF取源码安装1. wget http://ftp.andrew.cmu.edu/pub/cyrus-mail/cyrus-sasl-2.1.21.tar.gz2. tar zxvf cyrus-sa
【_ 記 】发邮件报错 Caused by: javax.mail.AuthenticationFailedException: 535 5.7.8的三种解决思路
骐骥筋力成,志在万里外
09-18 6899
检查异常思路: 出现535的异常,代码本身编写是没有问题,账号密码也是正确的,为什么会出现呢? 可以从这三方面考虑: ①邮箱的host ②邮箱的端口 ③邮箱的服务 邮箱服务器和端口号 以foxmail为例 发邮件发服务器 和 端口号 一定要和邮箱里设置的保持一致。 不一致的情况下的异常就是 535异常。 邮箱的服务 以163为例 首先要开通 POP3/SMTP服务 ,开通之后会让您设...
Centos7 问题:libsasl2.so.2: cannot open shared object file: No such file or directory
风一流世的专栏
11-19 7268
在运行Qpid总线时,遇到如下问题: [sumscope@localhost qpid]$ ./qpidd.sh /opt/sumscope/qpid/bin/qpidd: error while loading shared libraries: libsasl2.so.2: cannot open shared object file: No such file or directory [...
gitlab配置postfix通过内网的smtp服务器发送邮件
最新发布
weixin_42456117的博客
08-10 2337
gitlab发邮件 smtp postfix
SMTPAuthenticationError: (535, '5.7.8 authentication failed')
topqy的博客
04-20 3013
SMTPAuthenticationError: (535, ‘5.7.8 authentication failed’) 邮箱的STMP的服务没有开启,开启就好了
linux环境下postfixdovecotextmail安装配置详解(支持虚拟用户).docx
02-24
linux环境下postfixdovecotextmail安装配置详解

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值