Postfix
後綴身份驗證問題
我目前面臨身份驗證問題。當我嘗試通過 telnet 進行身份驗證時,我遇到了一個問題
"535 5.7.8 Error: authentication failed: authentication failure"
我使用密碼和登錄相同,因為我在我的伺服器中使用登錄,但它說,登錄資訊是錯誤的。
這是我的遠端登錄日誌:
telnet ....... 25 Trying ........... Connected to ......... Escape character is '^]'. 220 ..........com ESMTP Postfix EHLO local.domain.name 250-...........com 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-STARTTLS 250-AUTH DIGEST-MD5 CRAM-MD5 NTLM PLAIN LOGIN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN auth login
比我在 base64 中編碼我的登錄名和密碼並得到錯誤。
這是我的配置文件:
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) biff = no append_dot_mydomain = no #delay_warning_time = 4h readme_directory = no smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination myhostname = ......... alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = /etc/postfix/local-host-names relayhost = #mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 mynetworks = 0.0.0.0/0 mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all inet_protocols = all smtpd_sasl_auth_enable = yes smtp_sasl_auth_enable = yes home_mailbox = Maildir/ mailbox_command = virtual_maps = hash:/etc/postfix/virtusertable
我在這裡想念什麼?謝謝
首先閱讀Postfix SASL Howto。你錯過了這個:
Postfix 本身並沒有實現 SASL,而是使用現有的實現作為建構塊。這意味著一些與 SASL 相關的配置文件將屬於 Postfix,而其他配置文件屬於 Postfix 將使用的特定 SASL 實現。本文件涵蓋 Postfix 和非 Postfix 配置。
Postfix SMTP 伺服器中的成功認證需要一個功能性的 SASL 框架。因此,在配置 Postfix 之前,配置 SASL 應該始終是第一步。
但這僅僅是開始。您可能實際上並不想像目前那樣允許純文字身份驗證,而是使用
STARTTLS
, 代替。然後,經過身份驗證的使用者通常使用埠送出,587
因為埠25
通常在不用於郵件伺服器的 Internet 連接上被阻止。Dovecot wiki 中的Postfix 和 Dovecot SASL how-to 將大部分內容與清晰的配置範例很好地結合在一起。