Postfix

Postfix sasl/tls 使用者名密碼 ubuntu14.04 only sender

  • October 14, 2014

任何人都可以建議我一個很好的教程來將 postfix 配置為安全的 smtp。我已經通過這個命令 sudo apt-get install mail-stack-delivery 安裝了它,但我不能使用它。特別是我沒有域,但我有一個直接 ip,我會使用我的伺服器在這個地址上通過我的 java webapp 只發送郵件。

首先你必須知道:你必須處理兩個不同的、獨立的任務。這些都是:

  1. 設置後綴以使用 tls(或 ssl)
  2. 設置後綴以使用身份驗證。

第二件事具有僅允許在加密通道上進行使用者身份驗證的功能,如果您不喜歡竊聽者,這也可能非常有用。

這些任務需要完全不同的配置更改。

關於(1):它適用於 3 種方式。SSL 只是一個加密埠,主要在 TCP 埠 465 上。TLS 以普通 SMTP 開頭,可以通過STARTTLS客戶端的命令更改為加密。此方法適用於 TCP 埠 25 或有時適用於埠 587。設置它相對簡單,您應該開始的第一個是在這裡

關於(2):Postfix 只能通過sasl進行認證。SASL 是一種身份驗證協議,但在我們的例子中,它實際上是一個守護程序,類似於 radius 或 kerberos,可以詢問諸如“使用者 X 和密碼 Y,我可以讓他登錄嗎?”之類的問題。真正的身份驗證(比較您的 /etc/shadow,甚至更複雜的數據)將由 sasl 完成。為此,首先,您必須安裝 sasl,對其進行配置和測試。之後,您可以給 postfix 所需的配置更改,以便能夠從 sasl 進行身份驗證。關於細節,這裡有一個很好的文件。

你必須知道:這些東西是獨立的變化。您可能會遇到很多問題,尤其是在 sasl 守護程序周圍,該守護程序並沒有很好的文件記錄。在這種情況下,最好有一個名為 strace 的非常好的工具(google for strace)。

如果你發現問題(你會的),回來就你具體的、詳細的問題提出新的問題。

引用自:https://serverfault.com/questions/636903