在Linux VPS下配置Postfix的SMTP认证

Posted by zuzhihui in Linux技术 on 2008/06/20 with 4 Comments

要用Postfix配置邮件服务器,配置SMTP要求发信认证是非常必要的,如果没有SMTP认证,就会有很多人利用你的SMTP来发送大量垃圾邮件。

本文记述了在Debian 4 VPS下是怎么配置一个明文的SMTP认证。明文的SMTP认证不安全,配置完明文的认证后,应该再配置一个Postfix的TLS发信认证,TLS是加密的,安全的,关于TLS的配置,我们会在另外一篇文章中描述。

安装必要的软件包:

apt-get install libsasl2 sasl2-bin libsasl2-modules

然后对postfix进行基本配置,这部分很简单,不再描述,下面描述怎样加入SMTP认证:

修改/etc/postfix/main.cf文件,在末尾加入:

smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes

修改/etc/default/saslauthd

START=yes
PWDIR="/var/spool/postfix/var/run/saslauthd"
PARAMS="-m ${PWDIR} -r"
PIDFILE="${PWDIR}/saslauthd.pid"
MECHANISMS="pam"
OPTIONS="-c -m ${PWDIR}"

然后运行:

mkdir -p /var/spool/postfix/var/run/saslauthd
echo 'pwcheck_method: saslauthd' >> /etc/postfix/sasl/smtpd.conf
echo 'mech_list: plain login' >> /etc/postfix/sasl/smtpd.conf

然后重启postfix和saslauthd,应该就能实现明文的发信认证了。本文参考了 http://www.debsir.org/main/?q=node/163

标签:

4 Comments

hell on 2012/04/28  · 

邮件客户端发信认证不能通过。跳出认证登录框,无法通过。在localhost 能通过Base64认证成功登录,客户端却不行。

admin on 2012/05/19  · 

请问您的配置文件内容是?

znetor on 2013/08/21  · 

验证可以了 但是原来的不要验证的功能还可以用怎么关

zuzhihui on 2013/08/22  · 

验证出来以后,不要验证的就自然失效了呀。所有的连接都必须先验证。

Leave a Comment

近期评论

Back to Top

2007-2017 © 北京瑞豪开源科技有限公司 京ICP备13004995号-2