Postfix

後綴身份驗證問題

  • September 24, 2018

我目前面臨身份驗證問題。當我嘗試通過 telnet 進行身份驗證時,我遇到了一個問題

"535 5.7.8 Error: authentication failed: authentication failure"

我使用密碼和登錄相同,因為我在我的伺服器中使用登錄,但它說,登錄資訊是錯誤的。

這是我的遠端登錄日誌:

telnet ....... 25
Trying ...........
Connected to .........
Escape character is '^]'.
220 ..........com ESMTP Postfix 
EHLO local.domain.name 
250-...........com 
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH DIGEST-MD5 CRAM-MD5 NTLM PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
auth login

比我在 base64 中編碼我的登錄名和密碼並得到錯誤。

這是我的配置文件:

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no
append_dot_mydomain = no
#delay_warning_time = 4h
readme_directory = no
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = .........
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = /etc/postfix/local-host-names
relayhost =
#mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mynetworks = 0.0.0.0/0
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all
smtpd_sasl_auth_enable = yes
smtp_sasl_auth_enable = yes

home_mailbox = Maildir/
mailbox_command =
virtual_maps = hash:/etc/postfix/virtusertable

我在這裡想念什麼?謝謝

首先閱讀Postfix SASL Howto。你錯過了這個:

Postfix 本身並沒有實現 SASL,而是使用現有的實現作為建構塊。這意味著一些與 SASL 相關的配置文件將屬於 Postfix,而其他配置文件屬於 Postfix 將使用的特定 SASL 實現。本文件涵蓋 Postfix 和非 Postfix 配置。

Postfix SMTP 伺服器中的成功認證需要一個功能性的 SASL 框架。因此,在配置 Postfix 之前,配置 SASL 應該始終是第一步。

但這僅僅是開始。您可能實際上並不想像目前那樣允許純文字身份驗證,而是使用STARTTLS, 代替。然後,經過身份驗證的使用者通常使用埠送出587因為埠25通常在不用於郵件伺服器的 Internet 連接上被阻止。Dovecot wiki 中的Postfix 和 Dovecot SASL how-to 將大部分內容與清晰的配置範例很好地結合在一起。

引用自:https://serverfault.com/questions/932304