自己的邮件系统 搭建的最终目的不是 谁想发就可以发的 ,而是为通过身份验证的用户去提供服务 。
使用Cyrus SASL 简单认证安全层 实现 RHEL5.0默认装这个包了
rpm -qa | grep cyrus
postfix系统通过调用 Cyrus SASL 的函数库 使用Cyrs SASL 提供的验证后台程序saslauthd验证帐号
要用验证的话需要对Cyrus SASL设置 同时也需要对main.cf调整
1:设置Cryus SASL函数库 启动saslauthd服务
- cp /usr/lib/sasl2/Sendmail.conf /usr/lib/sasl2/smtpd.conf
- vi /usr/lib/sasl2/smtpd.conf
- pwcheck_method: saslauthd
- service saslauthd start
- chkconfig --level 3 5 saslauthd on
2:修改main.cf文件
- vi /etc/postfix/main.cf
- smtpd_sasl_auth_enable = yes
- smtpd_sasl_security_options = noanonymous //禁止匿名登录
- mynetworks = 127.0.0.1
- smtpd_recipient_restrictions = //收件人地址过滤 逐条匹配
- permit_mynetworks,
- permit_sasl_authenticated,
- reject_unauth_destination
- 确认后 postfix reload 重新加载
好了验证的话需要加密的用户名和密码
- printf "chunchun" |openssl base64
- printf "123456" |openssl base64
会得到加密字符串
- telnet mail.exampl.com 25
- helo localhost
- //看到250-AUTH PLAIN LOGIN 表示支持认证
- AUTH LOGIN
- 用户名的加密码
- 密码