有谁能给我推荐一个好的教程来将 postfix 配置为安全 smtp。我已经通过这个命令 sudo apt-get install mail-stack-delivery 安装了它,但我无法使用它。特别是我没有域名,但我有一个直接 ip,我会在这个地址上使用我的服务器通过我的 java webapp 发送邮件。
答案1
首先你必须知道:你必须处理两个不同的、独立的任务。它们是:
- 设置 postfix 以使用 tls(或 ssl)
- 设置 postfix 以使用身份验证。
第二件事具有仅允许在加密通道上进行用户身份验证的功能,如果您不喜欢窃听,这个功能也可能非常有用。
这些任务需要完全不同的配置更改。
关于 (1):它有 3 种工作方式。SSL 只是一个加密端口,主要在 TCP 端口 465 上。TLS 从普通 SMTP 开始,可以使用STARTTLS客户端的命令更改为加密。此方法在 TCP 端口 25 上工作,有时在端口 587 上工作。设置起来相对简单,您应该开始做的第一件事是这里。
关于(2):Postfix 只能通过以下方式进行身份验证萨斯拉。SASL 是一种身份验证协议,但在我们的例子中,它实际上是一个守护进程,类似于 radius 或 kerberos,可以询问类似这样的问题:“用户 X 和密码 Y,我可以让他登录吗?”。真正的身份验证(比较您的 /etc/shadow,甚至更复杂的数据)将由 sasl 完成。为此,首先,您必须安装 sasl、配置和测试它。之后,您可以向 postfix 提供所需的配置更改,以便能够从 sasl 进行身份验证。关于详细信息,这里是一个很好的文档。
您必须知道:这些都是独立更改。您可能会遇到很多问题,尤其是围绕 sasl 守护进程的问题,该守护进程的文档并不完善。在这种情况下,有一个名为 strace 的非常好的工具(在 google 上搜索 strace)。
如果您发现问题(您会发现的),请回来并提出有关具体、详细问题的新问题。