我正在关注这个Postfix 指南我卡在了身份验证 (SASL) 点。我按照应该做的做了,没有问题,但我仍然可以登录 smtp,无需任何登录名/密码。我正在这样做,telnet 127.0.0.1 25
而且我不需要提供任何密码。
此外,我的目标是在数据库中使用 SHA1 作为密码哈希方法。我现在真的很困惑。我发现一些误导性的帖子说我应该使用 TLS 而不是 SASL 或者使用 Dovecot 等。
我做错了什么?我完全失去了使用 SASL 的意义,不明白这一点。
答案1
我猜测你的 main.cf 中有以下内容:
smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks,
warn_if_reject reject_non_fqdn_sender, reject_unknown_sender_domain,
reject_unauth_pipelining, permit
如果您想测试 SASL,请尝试将上述内容更改为以下内容:
smtpd_sender_restrictions = permit_sasl_authenticated, reject
此外,我认为测试完成后最后的“允许”应该是“拒绝”。
至于 TLS 部分,您所遵循的指南包括在身份验证之前强制执行 TLS 的步骤。