postfix cyrus-sasl身份验证

为什么80%的码农都做不了架构师？>>>

安装 cyrus-sasl

yum -y install cyrus-sasl
yum -y install cyrus-sasl-plain

编辑SMTP认证的配置文件没有则新建 32位的机器路径是/usr/lib/sasl2/smtpd.conf

使用sasldb来进行认证。这里介绍2种认证方式，saslauthd和auxprop，一个是使用系统的账号来做认证，一个使用外部的账户来做认证，对于安全性来说，当然是使用外部的账号更安全了，这里介绍的使用sasldb2数据库，mysql的方式暂不介绍。2种方式任选其一即可.

saslauthd的配置方式:

vi /usr/lib64/sasl2/smtpd.conf ← 编辑SMTP认证的配置文件  没有则新建
pwcheck_method: saslauthd
mech_list: PLAIN LOGIN

   
vi /etc/sysconfig/saslauthd
MECH=shadow
FLAGS=

auxprop的配置方式:

vi /usr/lib64/sasl2/smtpd.conf
   pwcheck_method: auxprop
   auxprop_plugin: sasldb
   mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 NTLM
   
vi /etc/sysconfig/saslauthd
#MECH=
FLAGS=sasldb

service saslauthd start  启动
chkconfig  saslauthd on    开机启动

到这里，基本就配置好了。

添加邮箱账号，只有选择auxprop的方式的时候，这里才需要设置

saslpasswd2 -c -u 'test.com' test     执行之后输入2次密码就可以了
sasldblistusers2 查看添加的用户
saslpasswd2 -d "[email protected]"  删除用户

然后再把重新生成/etc/sasldb2赐予640权限就ok了。

chown postfix /etc/sasldb2   ← 将数据库用户改为postfix
chown :postfix /etc/sasldb2  ← 将数据库用户组改为postfix
chmod 640 /etc/sasldb2       ← 将数据库属性改为640

编辑/etc/postfix/main.cf

#用户验证
broken_sasl_auth_clients=yes
smtp_sasl_auth_enable = yes
smtpd_sasl_auth_enable=yes
smtp_sasl_password_maps = hash:/etc/sasldb2
smtpd_sasl_security_options=noanonymous
#smtpd_sasl_path = /etc/postfix/sasl_passwd.db
smtpd_client_restrictions=permit_sasl_authenticated,reject
#smtpd_client_restrictions=permit_sasl_authenticated
smtpd_sasl_local_domain = $mydomain
smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination

使用telnet进行测试

没有telnet的话，需要安装

yum -y install telnet
测试之前先把编码后的账号和密码记录下来。
perl -e "use MIME::Base64;print encode_base64('[email protected]')"生成编码后的账号
dGVzdEB0ZXN0LmNvbQ==
perl -e "use MIME::Base64;print encode_base64('123456')" 生成编码后的密码
MTIzNDU2
[root@smtp1 /]# telnet test.udea.com 25
Trying 127.0.0.1...
Connected to test.udea.com.
Escape character is '^]'.
220 test.udea.com ESMTP
ehlo test.udea.com
250-test.udea.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

auth login    dGVzdEB0ZXN0LmNvbQ==    
MTIzNDU2     
如果验证通过了，能看到如下信息：

235 2.7.0 Authentication successful

postfix cyrus-sasl身份验证

安装 cyrus-sasl

saslauthd的配置方式:

auxprop的配置方式:

编辑/etc/postfix/main.cf

你可能感兴趣的:(postfix cyrus-sasl身份验证)