当我从外部向内部发送入站电子邮件时。我的内部域受运行 postfix 的电子邮件网关保护。我正尝试通过命令提示符发送电子邮件。
当我给出“auth login”命令时,它允许将用户名作为“root”,并且如果我给出任何密码,它都会接受。
[root@kar-esg-esg ~]# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 ABC email protection service is ready.
ehlo kk
250-ABC email protection service
250-SIZE 35840000
250-STARTTLS
250-AUTH DIGEST-MD5 CRAM-MD5 PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250 8BITMIME
auth login
334 VXNlcm5hbWU6
root
334 UGFzc3dvcmQ6
blah
235 2.7.0 Authentication successful
我的问题是 - 对于入站电子邮件,此“auth login”是什么意思。并且此操作的凭据是什么?
我知道可以使用“smtpd_sasl_auth_enable”选项禁用此功能。但我想知道它用于什么目的以及禁用它会产生什么影响。
答案1
从其他域传入您的 MX 服务器的电子邮件不使用任何形式的 SASL 身份验证。外部服务器没有任何可用的凭据;它们只是直接从 HELO(EHLO)发送消息。
您不需要全局启用 SASL 身份验证(main.cf)。相反,您只需在主配置文件– 具体来说,仅是“客户端到服务器”端口 587 和 465:
提交 inet n - n - - smtpd -o syslog_name=postfix/提交 -o smtpd_tls_security_level =加密 -o smtpd_sasl_auth_enable=是 ... 提交 inet n - n - - smtpd -o syslog_name=postfix/smtps -o smtpd_tls_wrappermode=是 -o smtpd_sasl_auth_enable=是 ...
大多数情况下,在端口 25(“smtp”服务)上启用身份验证的唯一原因是您使用旧客户端发送外发邮件,而这些旧客户端不支持使用端口 587(这是最近的发明)和/或不支持强制 TLS。