自己的郵件系統 搭建的最終目的不是 誰想發就可以發的 ,而是爲通過身份驗證的用戶去提供服務 。
使用Cyrus SASL 簡單認證安全層 實現 RHEL5.0默認裝這個包了
rpm -qa | grep cyrus
postfix系統通過調用 Cyrus SASL 的函數庫 使用Cyrs SASL 提供的驗證後臺程序saslauthd驗證帳號
要用驗證的話需要對Cyrus SASL設置 同時也需要對main.cf調整
1:設置Cryus SASL函數庫 啓動saslauthd服務
- cp /usr/lib/sasl2/Sendmail.conf /usr/lib/sasl2/smtpd.conf
- vi /usr/lib/sasl2/smtpd.conf
- pwcheck_method: saslauthd
- service saslauthd start
- chkconfig --level 3 5 saslauthd on
2:修改main.cf文件
- vi /etc/postfix/main.cf
- smtpd_sasl_auth_enable = yes
- smtpd_sasl_security_options = noanonymous //禁止匿名登錄
- mynetworks = 127.0.0.1
- smtpd_recipient_restrictions = //收件人地址過濾 逐條匹配
- permit_mynetworks,
- permit_sasl_authenticated,
- reject_unauth_destination
- 確認後 postfix reload 重新加載
好了驗證的話需要加密的用戶名和密碼
- printf "chunchun" |openssl base64
- printf "123456" |openssl base64
會得到加密字符串
- telnet mail.exampl.com 25
- helo localhost
- //看到250-AUTH PLAIN LOGIN 表示支持認證
- AUTH LOGIN
- 用戶名的加密碼
- 密碼