我的机器上有 postfix 和 dovecot,但我不想要匿名 sasl。
这是我的 main.cf
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
(如您所见,我没有使用 smtpd_sasl_security_options = noanonymous)
在 dovecot 中我没有将 anonymous 作为 auth_mechanisms,因为我不想要它:
auth_mechanisms = plain login
在 postfix 中也有 smtpd_sasl_security_options = noanonymous 有什么意义吗?
这两种设置不是有点重叠吗?
我还是不明白。
1)根据上述配置,
当我通过 MUA(Thunderbird)接收时,流程如下:
MUA(Thunderbird) -> (POP/IMAP 协议) -> Dovecot 的 SASL -> MUA(Thunderbird) 下载的新邮件
当我通过 MUA(Thunderbird)发送时,过程如下:
MUA(Thunderbird) -> (SMTP 协议) -> MTA(Postfix) -> Dovecot 的 SASL (因为 smtpd_sasl_type = dovecot) -> 使用 MTA(Postfix) 发送新邮件
2) 由于正在使用 Dovecot 的 SASL,我猜测 10-auth.conf 中的所有指令都是如此,其中包括 auth_mechanisms。
在我看来,当我通过 MUA 发送时,因为后缀优先:
smtpd_sasl_security_options = noanonymous
首先运行。
然后是 Dovecot 的 SASL,如下所示:
auth_mechanisms = 普通登录
在我看来,smtpd_sasl_security_options = noanonymous 似乎不是必需的,因为稍后我只允许“plain”和“login”。你明白我的意思吗?
答案1
不,它们不重叠。Postfix 可以使用 Dovecot 提供的 SASL 身份验证机制,但它不使用 Dovecot 的配置。在 Postfix 中,您可以配置 SMTP 身份验证,在 Dovecot 中,您可以配置 IMAP 和/或 POP3 身份验证。
是的,您可能应该使用smtpd_sasl_security_options = noanonymous。