我目前已将 Postfix 设置为使用 SASL 验证提交。数据库连接信息存储在 /etc/postfix/sasl/smtpd.conf 中 但是,我无论如何也想不出如何拥有两个数据库来检查有效用户。我目前正在尝试为不同的域托管电子邮件,出于安全原因,它们必须位于不同的数据库中。 如何配置 Postfix SASL 来检查多个数据库? 我知道 smtp_sender_dependent_authentication 有一个选项,但我不知道如何使用它。 ...
%20%E9%AA%8C%E8%AF%81%E7%94%A8%E6%88%B7%E8%BA%AB%E4%BB%BD.png)
我已经设置了一个 Debian 10 邮件服务器,其中装有 sendmail 和 dovecot+virtual users,准备进行迁移(旧服务器也运行 sendmail+dovecot,但版本较旧,并且有“真实”用户)。 在 dovecot 方面,一切都很顺利。我设置了一个密码文件身份验证进行测试,我可以登录、保存草稿,并在 IMAP 客户端中查看本地传送的邮件。 然而,在发送时,sendmail 设置为需要身份验证,并且我正在寻找一种方法让 sendmail 使用与 dovecot 相同的身份验证数据库,理想情况下甚至可以针对 dovecot 进行...
我遇到了一个问题。我已经配置了 Postfix 以便使用 Cyrus 运行,但它仍然无法正常工作。 /var/log/mail.log Nov 29 10:44:24 mail postfix/submission/smtpd[32229]: connect from out.example.com[xxx.xxx.xxx.xxx] Nov 29 10:44:55 mail postfix/submission/smtpd[32229]: timeout after EHLO from out.example.com[xxx.xxx.xxx.xxx] N...
我的 postfix 不向传出中继服务器发送 AUTH PLAIN。几天前它肯定能正常工作,但现在我收到了“不允许中继”的退回邮件。 邮件系统在 Alpine Linux VM 中使用 postfix、fetchmail 和 dovecot 运行。Postfix 使用 Cyrus SASL lib,而不是 dovecot lib。 main.cf的相关部分: relayhost = [RELAY_HOST] smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/mailsrv/etc/p...
我对 Postfix 还不太熟悉 - 我用它大概 3 周了。通过自己的研究和故障排除,我学到了很多东西。 这个问题超出了我的解决能力。 我认为这是 main.cf 中需要修复的部分: #SASL configuration smtp_sasl_auth_enable = yes smtp_sasl_security_options = noanonymous smtp_sasl_password_maps = smtpd_sasl_auth_enable = yes ...
可以请求 postfix 从数据库获取其中继服务器的 sasl 登录信息。然后我让此中继服务器获取相同的登录信息。 我们如何格式化这个配置文件以便正确获取? 我们知道这些信息: 中继的域名。 邮箱的用户名。 Postfix 服务器上的域名(可能有多个)。 现在,仅包含密码的纯文本文件将被格式化如下(每行),假设使用密码mailbox发送:domain2mailpass smtp.relay.tld [email protected]:mailpass 我验证了纯文本文件方法适用于数据库中的特定用户和密码。现在我想使用 .cf 文件...
我需要帮助才能使用 Tor 连接到 freenode。我生成了 SASL 证书并将其放入 HexChat 文件夹中的 cert 文件夹中。然后我使用我的注册帐户和密码尝试连接,但它显示“SASL 身份验证失败”。有人能帮我吗? ...
我想从我的 Windows 7 工作站针对我们组织的 OpenLDAP 实例进行 LDAP 搜索。此 OpenLDAP 实例需要 GSSAPI(即 Kerberos)凭据才能运行。 在 Linux 上我这样做: % kinit johndoe % Password for [email protected]: <password> % ldapsearch -h ldap.example.com <my search> 这很好用。 在我的 Windows 工作站上我尝试了类似的事情: PS C:\Users\jo...
垃圾邮件发送者正在对我的服务器(Debian 上的 postfix)进行暴力密码猜测攻击。他们已经猜出了两个用户的密码并开始使用我的服务器发送垃圾邮件。密码已更改,攻击已减轻(目前),但我想完全阻止他们。 我安装了 fail2ban,但由于某种原因它无法检测到攻击。 /etc/fail2ban/fail.conf包含: [sasl] enabled = true port = smtp,ssmtp,submission,imap2,imap3,imaps,pop3,pop3s filter = sasl # You might cons...
在 smtp 和 smtps 两种情况下,当我尝试使用邮件客户端发送电子邮件或远程登录 smtp 时,我收到 mail.log: SASL LOGIN authentication failed: authentication failure 当我使用 sasltest 命令时: # testsaslauthd -u [email protected] -p 123456 -f /var/spool/postfix/var/run/saslauthd/mux 0: NO "authentication failed" 我收到以下错误sy...
我需要使用 sssd 针对 389ds 服务器配置各种 Ubuntu Trusty 机器,该服务器需要使用通过客户端证书映射自动选择的 binddn 进行绑定。 我已成功设置 389ds 和 certmap,如下所示: # By default, we trust any valid certificate that has an ou attribute that # matches an entry (currently ou=Servers) in the DIT certmap default default default:DNComp...
我在 CentOS 7 上运行邮件服务器。所有程序和系统都是最新的。我的邮件传输代理是 Postfix,它使用 Dovecot SASL 来验证用户身份。 在 Postfix 的配置中,我的信任网络只有 localhost。因此,每个主机都必须通过 Dovecot SASL 验证才能发送消息。 问题 例如,是否有恶意用户访问帐户。他可以以 Ana、Bob 等身份发送消息。我该如何阻止它? 目标 换句话说,我希望当且仅当经过身份验证的用户与发件人标头中的用户相同时才发送消息。有没有什么工具可以实现这一点? ...
我正在尝试配置我的服务器以接收和发送邮件。发送邮件没有问题,但接收邮件似乎有问题。我的旧服务器上有此配置,但现在我正在迁移到安装了 Dovecot 2 的新服务器,配置似乎失败了。我在 /var/log/syslog 中不断收到以下错误日志: May 25 12:51:18 server postfix/smtpd[17208]: connect from localhost[::1] May 25 12:51:18 server postfix/smtpd[17208]: warning: SASL: Connect to smtpd failed: N...
这是我第一次配置 SASL,我很迷茫。 我有一个 samba 4 作为 AD 控制器,并且安装了 kerberos。kinit 已经成功,但 SASL 无法验证任何内容 我尝试设置为 kerberos,错误如下: root@mail:/usr/lib/sasl2# saslauthd -a kerberos5 -d saslauthd[20269]:主要:进程数:5 saslauthd[20269]:main:mech_option:空 saslauthd[20269]:主要:运行路径:/var/run/saslauthd saslauthd[...
我有一个正在运行的 svnserve,想用 sasl 进行设置。因此我在存储库中的 svnserve.conf 中有以下内容: [sasl] use-sasl = true min-encryption = 256 max-encryption = 256 我在 /usr/lib/sasl2/svn.conf 中有一个文件,其内容如下: pwcheck_method: auxprop auxprop_plugin: sasldb sasldb_path: /home/subversion/repositories/sasldb mech_list: ...