Postfix

Postfix + sasl 方法 rimap 從使用者中剝離域名

  • July 24, 2016

我正在使用 Postfix 和 Courier-IMAP 設置郵件伺服器。我想使用 rimap 進行 SMTP 身份驗證,這樣我就不必維護兩個使用者數據庫。我遇到的問題是使用者名後綴傳遞的域名被剝奪了。它應該是“john@domain.com”,然後變成“john”。

登錄到 IMAP 伺服器有效,testsaslauthd -u john@domain.com -p password.

使用smtpd_sasl_local_domain(設置或取消設置)沒有區別。

這個文章好像不是。即使我嘗試使用 uasdfer@asdfasdf 登錄,它也會剝離域部分。

後綴 sasl:

# cat main.cf |grep -i sasl
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination reject_rbl_client zen.spamhaus.org check_policy_service unix:private/policyd-spf

Sasl 配置:

# cat saslauthd |grep -v "#"|grep -v -E "^$"
START=yes
DESC="SASL Authentication Daemon"
NAME="saslauthd"
MECHANISMS="rimap"
MECH_OPTIONS="127.0.0.1"
THREADS=5
OPTIONS="-c -m /var/run/saslauthd"

伺服器版本:

  • Debian 6.0.7
  • 後綴 2.7.1-1+squeeze1
  • 快遞4.8.0-3

您可能只需要添加-r到您的 saslauthdOPTIONS=節。

手冊頁

-r          Combine the realm with the login (with an ’@’ sign in between).  
            e.g.  login: "foo" realm: "bar" will get passed as login:
            "foo@bar".  Note that the realm will still be passed, which may
            lead to unexpected behavior.

引用自:https://serverfault.com/questions/501910