Office365 中继-POSTFIX-身份验证不成功

Office365 中继-POSTFIX-身份验证不成功

在 Postfix 中将 Office 365 设置为中继时遇到问题

yum install cyrus-sasl cyrus-sasl-plain cyrus-sasl-md5

sasl_密码:

[smtp.office365.com]:587 [email protected]:password

主文件:

relayhost = [smtp.office365.com]:587
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_auth_enable = yes
smtp_generic_maps = hash:/etc/postfix/generic

smtp_tls_security_level = may
smtp_sasl_security_options = noanonymous

猫/etc/sasl2/smtpd.conf

pwcheck_method: saslauthd

mech_list: 普通登录

错误:

localhost postfix/smtp[6073]: 60B1E400E9F9: SASL authentication failed; server smtp.office365.com[40.101.77.82] said: 535 5.7.3 Authentication unsuccessful [VI1PR07CA0165.eurprd07.prod.outlook.com]

我遗漏了什么?我看到一些指南中使用了 SSL 证书,如果必须使用,获取证书的程序是什么?

答案1

在我们的例子中,它是“Azure 安全默认值”https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/Properties

已启用安全默认值:

SASL 身份验证失败;服务器 smtp.office365.com[xyza] 表示:535 5.7.3 身份验证失败

安全默认值已禁用(20 分钟后):

中继 = smtp.office365.com[xyza]:587,延迟 = 17,延迟 = 0.03/0.03/17/0.37,dsn = 2.0.0,状态 = 已发送 (250 2.0.0 OK

我们正在研究阻止 SASL Auth 的安全设置。

编辑:如果没有“Azure AD Premium”,则只能启用/禁用 AD 安全默认值。使用默认设置,SMTP_Auth 已过时,不再受支持。我仍然不明白为什么 SMTP_Auth 被视为过时

一些背景信息: https://practical365.com/azure-ad/what-are-azure-ad-security-defaults-and-should-you-use-them/

答案2

成功了,我用户名中漏了一个字母,改正后运行postmap hash:/etc/postfix/sasl_passwd,重启 postfix 后消息就开始流动了

相关内容