我遇到了一个非常奇怪的问题!SASL 无法正常工作,因为它不接受纯文本密码(如 Outlook 发送的密码)
Oct 2 10:35:09 srf cyrus/imap[4119]: accepted connection
Oct 2 10:35:09 srf cyrus/imap[4119]: badlogin: [217.XX.XXX.140] plaintext [email protected] SASL(-1): generic failure: checkpass failed
现在我在 Thunderbird 中切换到“加密密码”。如果我打开“纯密码”,我在 Thunderbird 上遇到与上面的 Outlook 相同的问题):
Oct 2 10:40:40 srf cyrus/imap[14644]: accepted connection
Oct 2 10:40:41 srf cyrus/imap[14622]: login: [217.XX.XXX.140] [email protected] CRAM-MD5 User logged in
与 Postfix 相同:
没有
Oct 2 10:42:48 srf postfix/smtpd[17980]: connect from unknown[217.XX.XXX.140]
Oct 2 10:42:48 srf postfix/smtpd[17980]: warning: SASL authentication failure: cannot connect to saslauthd server: Permission denied
Oct 2 10:42:48 srf postfix/smtpd[17980]: warning: SASL authentication failure: Password verification failed
Oct 2 10:42:48 srf postfix/smtpd[17980]: warning: unknown[217.XX.XXX.140]: SASL PLAIN authentication failed: generic failure
使用“加密密码”:
Oct 2 10:45:27 srf postfix/smtpd[21872]: connect from unknown[217.XX.XXX.140]
Oct 2 10:45:28 srf postfix/smtpd[21872]: 50B3A332AAB: client=unknown[217.XX.XXX.140], sasl_method=CRAM-MD5, [email protected]
Oct 2 10:45:28 srf postfix/cleanup[21899]: 50B3A332AAB: message-id=<[email protected]>
Oct 2 10:45:28 srf postfix/qmgr[6181]: 50B3A332AAB: from=<[email protected]>, size=398, nrcpt=1 (queue active)
Oct 2 10:45:28 srf postfix/smtpd[21872]: disconnect from unknown[217.XX.XXX.140]
配置:
/etc/imapd.conf:sasl_mech_list:LOGIN PLAIN CRAM-MD5
和
/etc/postfix/sasl/smtpd.conf:mech_list: LOGIN PLAIN CRAM-MD5
我不知道该挖哪里。请指教。
答案1
对于 postfix,默认不允许通过未加密的连接进行 PLAIN AUTH。
你真的不想改变这一点——要么使用 LOGIN 身份验证,要么(最好)切换到TLS。