| 導購 | 订阅 | 在线投稿
分享
 
 
 

Postfix+sasl認證方式的配置

來源:互聯網  2008-05-31 00:03:21  評論

版本

redhat 6.2

cyrus-sasl-1.5.24

snapshot-20010329

步驟:

1.安裝sasl

#./configure --enable-login --with-pwcheck;make;make install

#echo /usr/local/lib/etc/ld.so.conf

#echo /usr/local/lib/sasl /etc/ld.so.conf

# ldconfig

2.安裝postfix

# make tidy

# make makefiles CCARGS="-DUSE_SASL_AUTH -I/usr/local/include" AUXLIBS="-L/usr/local/lib -lsasl"

# make

# adduser -s /bin/false postfix

# make install

3.修改postfix的cf文件使支持smtp認證

在/etc/postfix/main.cf文件最後加上:

smtpd_sasl_auth_enable = yes

smtpd_delay_reject=yes

smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated permit_auth_destination reject

smtpd_client_restrictions = permit_sasl_authenticated

broken_sasl_auth_clients = yes

smtpd_sasl_security_options = noanonymous

就支持smtp認證了。其余的配置請參考/etc/postfix/main.cf.default和sample-*文件,這裏不多說。

現在telnet 25口應該有下面的提示

telnet 127.0.0.1 25

Trying 127.0.0.1...

Connected to 127.0.0.1.

Escape character is '^]'.

220 mailx.bjcnuol.com ESMTP Postfix

ehlo 127.0.0.1

250-mailx.bjcnuol.com

250-PIPELINING

250-SIZE 10240000

250-ETRN

250-AUTH LOGIN PLAIN

250-AUTH=LOGIN PLAIN

如果有就差不多成功了。

3.配置sasl使支持smtp認證

# touch /usr/local/lib/sasl/smtpd.conf

# echo pwcheck_method:shadow /usr/local/lib/sasl/smtpd.conf

4.因爲postfix用戶無權讀取/etc/shadow所以必須把shadow文件的權限改成postfix,這不能不說是一個缺陷,如果你覺得不安全,你可以將認證方式該爲sasldb的方式,但是這樣需要額外創建用戶和口令不能和郵件用戶的口令保持一致修改口令也不方便。此外還可以用pwcheck守護進程,但我沒試出來感興趣的朋友可以試試,如果成功了別忘了告訴我。

5配置OE5

1.打開你的Outlook Express,修改你的賬號屬性,在服務器選項,選取我的smtp服務器需要認證選項, 然後進入配置。

2.不要選取安全口令認證,sendmail並不支持這個選項。是選取使用pop3同樣的口令還是選擇另外輸入用戶密碼,這就看你的愛好和設置了,這不是關鍵。如果你在服務器上有一個真實賬號,不妨選取使用同樣的口令,如果沒有賬號,選用其他的用戶口令同樣可以。

6 啓動和關閉postfix

啓動

postfix start

關閉

postfix stop

你可以把postfix start放到/etc/rc.d/rc.local文件的最後用來每次重起後自動啓動postfix

版本 redhat 6.2 cyrus-sasl-1.5.24 snapshot-20010329 步驟: 1.安裝sasl #./configure --enable-login --with-pwcheck;make;make install #echo /usr/local/lib/etc/ld.so.conf #echo /usr/local/lib/sasl /etc/ld.so.conf # ldconfig 2.安裝postfix # make tidy # make makefiles CCARGS="-DUSE_SASL_AUTH -I/usr/local/include" AUXLIBS="-L/usr/local/lib -lsasl" # make # adduser -s /bin/false postfix # make install 3.修改postfix的cf文件使支持smtp認證 在/etc/postfix/main.cf文件最後加上: smtpd_sasl_auth_enable = yes smtpd_delay_reject=yes smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated permit_auth_destination reject smtpd_client_restrictions = permit_sasl_authenticated broken_sasl_auth_clients = yes smtpd_sasl_security_options = noanonymous 就支持smtp認證了。其余的配置請參考/etc/postfix/main.cf.default和sample-*文件,這裏不多說。 現在telnet 25口應該有下面的提示 telnet 127.0.0.1 25 Trying 127.0.0.1... Connected to 127.0.0.1. Escape character is '^]'. 220 mailx.bjcnuol.com ESMTP Postfix ehlo 127.0.0.1 250-mailx.bjcnuol.com 250-PIPELINING 250-SIZE 10240000 250-ETRN 250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN 如果有就差不多成功了。 3.配置sasl使支持smtp認證 # touch /usr/local/lib/sasl/smtpd.conf # echo pwcheck_method:shadow /usr/local/lib/sasl/smtpd.conf 4.因爲postfix用戶無權讀取/etc/shadow所以必須把shadow文件的權限改成postfix,這不能不說是一個缺陷,如果你覺得不安全,你可以將認證方式該爲sasldb的方式,但是這樣需要額外創建用戶和口令不能和郵件用戶的口令保持一致修改口令也不方便。此外還可以用pwcheck守護進程,但我沒試出來感興趣的朋友可以試試,如果成功了別忘了告訴我。 5配置OE5 1.打開你的Outlook Express,修改你的賬號屬性,在服務器選項,選取我的smtp服務器需要認證選項, 然後進入配置。 2.不要選取安全口令認證,sendmail並不支持這個選項。是選取使用pop3同樣的口令還是選擇另外輸入用戶密碼,這就看你的愛好和設置了,這不是關鍵。如果你在服務器上有一個真實賬號,不妨選取使用同樣的口令,如果沒有賬號,選用其他的用戶口令同樣可以。 6 啓動和關閉postfix 啓動 postfix start 關閉 postfix stop 你可以把postfix start放到/etc/rc.d/rc.local文件的最後用來每次重起後自動啓動postfix
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
王朝網路微信公眾號
微信掃碼關註本站公眾號 wangchaonetcn
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有