一些收件人没有收到来自我的 Postfix 2.11.0 服务器的电子邮件。他们的服务器拒绝我的 SASL 连接,并出现类似535 5.7.8 Error: authentication failed: authentication failure和 的错误535 5.7.0 authentication failed。完整日志:
postfix/smtpd[7847]: connect from ip6-localhost[127.0.0.1]
postfix/smtpd[7847]: C5FCBC073D: client=ip6-localhost[127.0.0.1]
postfix/cleanup[7850]: C5FCBC073D: message-id=<20151125093137.2433.71734@django>
postfix/qmgr[1897]: C5FCBC073D: from=<[email protected]>, size=5985, nrcpt=1 (queue active)
postfix/smtpd[7847]: disconnect from ip6-localhost[127.0.0.1]
postfix/smtp[7851]: C5FCBC073D: SASL authentication failed; server server44.firstfind.nl[93.94.226.70] said: 535 5.7.8 Error: authentication failed: authentication failure
postfix/smtp[7851]: C5FCBC073D: SASL authentication failed; server mx1.firstfind.nl[85.158.200.78] said: 535 5.7.0 authentication failed
postfix/smtp[7851]: C5FCBC073D: to=<[email protected]>, relay=mx2.firstfind.nl[85.158.202.246]:25, delay=4.7, delays=0.02/0.02/4.7/0, dsn=4.7.0, status=deferred (SASL authentication failed; server mx2.firstfind.nl[85.158.202.246] said: 535 5.7.0 authentication failed)
不过,Gmail 用户按预期收到了这些电子邮件。这是怎么回事?这是我这边的配置问题,还是接收服务器的问题?
答案1
为什么要使用身份验证?大多数电子邮件不使用身份验证。
- 您使用的凭据和方法必须在接收服务器上启用。您的服务器必须提供已在接收服务器的身份验证存储中配置的凭据。
- 仅当服务器宣布接受身份验证时才应进行身份验证。
- 身份验证通常需要 TLS 连接,以便凭据不会被嗅探。(证书可能不是公共 PKI 基础设施的一部分。)
- 仅在提交端口上才可以启用身份验证。
- 无需进行身份验证即可将邮件中继到您要发送到的域的 MX。
- 通常需要进行身份验证才能将邮件发送到邮件服务器不是 MX(邮件交换)或 MDA(邮件传送代理)的域。此身份验证可能基于 IP,允许本地网络内的服务器在无需身份验证的情况下中继邮件。