我无法使用 Dovecot + Postfix 设置提交。
doveadm auth login user pass给出正确的输出。
当我尝试发送带有提交的邮件时,它显示身份验证失败错误。
doveconf -n输出:
auth_mechanisms = plain login
disable_plaintext_auth = no
mail_location = maildir:/home/vmail/%d/%n
mail_privileged_group = vmail
namespace inbox {
inbox = yes
location =
mailbox Drafts {
special_use = \Drafts
}
mailbox Junk {
special_use = \Junk
}
mailbox Sent {
special_use = \Sent
}
mailbox "Sent Messages" {
special_use = \Sent
}
mailbox Trash {
special_use = \Trash
}
prefix =
}
passdb {
args = /etc/dovecot/dovecot-sql.conf.ext
driver = sql
}
protocols = " imap lmtp submission"
service auth {
unix_listener /var/spool/postfix/private/auth {
group = postfix
mode = 0666
user = postfix
}
}
service lmtp {
unix_listener /var/spool/postfix/private/lmtp {
group = postfix
mode = 0600
user = postfix
}
}
ssl_cert = < some_crt
ssl_client_ca_dir = /etc/ssl/certs
ssl_dh = # hidden, use -P to show it
ssl_key = # hidden, use -P to show it
userdb {
args = /etc/dovecot/dovecot-sql.conf.ext
driver = sql
}
答案1
自 2.3.0 版本以来,Dovecot 提供了提交服务器功能,它是 MUA 和 MTA 之间的身份验证代理。其主要优点是 BURL (RFC 4468) 扩展,允许在将邮件Sent传递到 SMTP 的同时将其保存到文件夹中。
另一方面,该法案是在 2017 年实施的,就在RFC 8314制定了 STARTTLS提交过时了。我个人建议使用传统方式,Postfix 既处理传入邮件的 SMTP,又处理提交(隐式 TLS在端口 上465)用于发送经过身份验证的出站邮件。Dovecot 在其中提供了 SASL 身份验证,如两个文档中所述:
您当前使用的配置是缺少配置中继 MTA。换句话说,您的 Dovevot 不了解应该将邮件转发到哪里。
submission_relay_host中继服务器的主机名(必填)。
如果您想保留此课程,请编辑您的20-submission.conf至少,例如,
submission_relay_host = localhost
另外,设置disable_plaintext_auth是no一个巨大的安全风险,你应该坚持使用默认设置yes:
如果
yes,则禁用该LOGIN命令和所有其他纯文本身份验证,除非使用 SSL/TLS(LOGINDISABLED 功能)或连接是“安全的”:
- 客户端 IP 位于
login_trusted_networks。- 客户端 IP 来自
localhost,并且不是来自 HAProxy 侦听器。