在 Postfix 中将 Office 365 设置为中继时遇到问题
yum install cyrus-sasl cyrus-sasl-plain cyrus-sasl-md5
sasl_密码:
[smtp.office365.com]:587 [email protected]:password
主文件:
relayhost = [smtp.office365.com]:587
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_auth_enable = yes
smtp_generic_maps = hash:/etc/postfix/generic
smtp_tls_security_level = may
smtp_sasl_security_options = noanonymous
猫/etc/sasl2/smtpd.conf
pwcheck_method: saslauthd
mech_list: 普通登录
错误:
localhost postfix/smtp[6073]: 60B1E400E9F9: SASL authentication failed; server smtp.office365.com[40.101.77.82] said: 535 5.7.3 Authentication unsuccessful [VI1PR07CA0165.eurprd07.prod.outlook.com]
我遗漏了什么?我看到一些指南中使用了 SSL 证书,如果必须使用,获取证书的程序是什么?
答案1
在我们的例子中,它是“Azure 安全默认值”https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/Properties:
已启用安全默认值:
SASL 身份验证失败;服务器 smtp.office365.com[xyza] 表示:535 5.7.3 身份验证失败
安全默认值已禁用(20 分钟后):
中继 = smtp.office365.com[xyza]:587,延迟 = 17,延迟 = 0.03/0.03/17/0.37,dsn = 2.0.0,状态 = 已发送 (250 2.0.0 OK
我们正在研究阻止 SASL Auth 的安全设置。
编辑:如果没有“Azure AD Premium”,则只能启用/禁用 AD 安全默认值。使用默认设置,SMTP_Auth 已过时,不再受支持。我仍然不明白为什么 SMTP_Auth 被视为过时
一些背景信息: https://practical365.com/azure-ad/what-are-azure-ad-security-defaults-and-should-you-use-them/
答案2
成功了,我用户名中漏了一个字母,改正后运行postmap hash:/etc/postfix/sasl_passwd,重启 postfix 后消息就开始流动了