SMTP-SASL 身份验证不起作用

SMTP-SASL 身份验证不起作用

我之前创建了另一个线程,在其中报告了我根本无法启动 saslauthd 的问题: SMTP 身份验证:saslauthd 无法启动

我现在在我的 VPS 上重新安装了一个全新的 Ubuntu 16.04 系统,以便从头开始设置带有 SMTP-SASL 身份验证的 postfix。至少现在“ps ax”显示 saslauthd 正在运行,但它仍然不起作用,正如 telnet 测试似乎表明的那样:

root@servername:~# telnet localhost 25 尝试 ::1... 已连接到 localhost。转义字符为 '^]'。220 servername.com ESMTP Postfix (Ubuntu) EHLO 测试 250-servername.de 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-STARTTLS 250-ENHANCEDSTATUSCODES 250-8BITMIME 250-DSN 250 SMTPUTF8

(如果它正常工作,它应该显示“250-AUTH LOGIN PLAIN”)。

我已将 smtpd 配置为在 chroot 环境中运行,并相应地更改了配置文件,但当不通过 chroot 运行它(使用修改后的配置)时,结果也是一样的。

“postfix”用户属于“sasl”组,/var/log/mail.log中没有错误输出。此外,/var/log/auth.log似乎表明saslauthd启动没有任何问题。

我在这里收集了所有相关的配置文件和输出: postfix 和 sasl 配置/输出

如果还有其他相关内容,我当然也会发布。

我将非常感谢任何想法、建议或忠告,因为我已经花了很多时间进行配置,但仍然无法运行 SMTP-SASL 身份验证(除了这个问题之外,我的邮件服务器运行良好)。

亲切的问候

答案1

首先:这并非“对我的原始问题的回答”,而且由于我理解这方面的规则含义,因此我为使用此功能表示歉意 - 我这样做的唯一原因是,我认为如果我改用评论功能,由于其非常严格的限制,会让任何人感到困惑(我必须将其拆分成许多单独的评论,而无法正确格式化我的文本)。但是,由于我想遵守本网站的规则,我将删除我的答案,或者当然,如果版主决定这样做,我会接受它 - 我只是出于务实的原因将其作为“答案”发布。

第二:非常感谢 Michael - 他给了我一个至关重要的提示,在看到 telnet 测试失败后,与其重新配置/检查所有类型的配置,不如尝试发送经过身份验证的 SMTP 邮件,然后检查日志(我自己也可以弄清楚 - 因为 telnet 测试可能显示 SASL 是否正常工作,但找出它不工作的原因是没有用的)。

所以我必须承认很多东西都搞砸了(不是指未经身份验证的 SMTP 服务器,它工作正常)。基本上,我按照本教程设置了我的邮件服务器,调整了系统的配置并添加了一些额外的功能(特别是自动对收发邮件进行密件抄送转发): 使用 Postfix、Dovecot 和 MySQL 发送电子邮件

实际上我认为这个教程非常好,但是我现在认为这个配置可能是 SASL 身份验证迄今为止不起作用的原因。

首先我必须将其添加到我的 /etc/dovecot/dovecot.conf,否则它将无法启动:

命名空间收件箱 { inbox = yes }

然后我必须在 /etc/postfix/main.cf 中添加/修改行“smtpd_sasl_path = private/auth”

当我在 /var/log/mail.log 中搜索“Oct 25 01:30:31 servername postfix/smtpd[2983]: warning: SASL: Connect to smtpd failed: No such file or directory”这条记录时,我发现了这条信息,修改之后这条错误信息就消失了。

SMTP-SASL 身份验证仍然不起作用,但我认为这是因为我在 /etc/default/saslauthd 中将身份验证从“sasldb”更改为“shadow”,但到目前为止尚未对其进行配置。在使用虚拟用户时,“shadow”可能是一种更值得推荐的方法,对吗?

我可以使用我的 SMTP 服务器发送邮件,但我的服务器没有要求适当的身份验证。

顺便说一句,我的 /var/log/auth.log 完全充满了 SMTP 连接尝试,但即使没有身份验证,通过我的邮件服务器发送邮件的尝试也无一成功(但尽管如此,显然应该确保它的安全)。

这是我当前的 /etc/postfix/main.cf: /etc/postfix/main.cf

如果有人能给我一个教程链接,其中描述了如何使用虚拟用户和 SASL-SMTP 身份验证来设置运行 postfix 的邮件服务器,我将不胜感激。

祝一切顺利

相关内容