Postfix:sha1密码加密

Postfix:sha1密码加密

我正在关注这个Postfix 指南我卡在了身份验证 (SASL) 点。我按照应该做的做了,没有问题,但我仍然可以登录 smtp,无需任何登录名/密码。我正在这样做,telnet 127.0.0.1 25而且我不需要提供任何密码。

此外,我的目标是在数据库中使用 SHA1 作为密码哈希方法。我现在真的很困惑。我发现一些误导性的帖子说我应该使用 TLS 而不是 SASL 或者使用 Dovecot 等。

我做错了什么?我完全失去了使用 SASL 的意义,不明白这一点。

答案1

我猜测你的 main.cf 中有以下内容:

smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, 
    warn_if_reject reject_non_fqdn_sender, reject_unknown_sender_domain,
    reject_unauth_pipelining, permit

如果您想测试 SASL,请尝试将上述内容更改为以下内容:

smtpd_sender_restrictions = permit_sasl_authenticated, reject

此外,我认为测试完成后最后的“允许”应该是“拒绝”。

至于 TLS 部分,您所遵循的指南包括在身份验证之前强制执行 TLS 的步骤。

相关内容