在Linux VPS下配置Postfix的SMTP认证

Posted by zuzhihui in Linux技术 on 2008/06/20 with 5 Comments

要用Postfix配置邮件服务器,配置SMTP要求发信认证是非常必要的,如果没有SMTP认证,就会有很多人利用你的SMTP来发送大量垃圾邮件。

本文记述了在Debian 4 VPS下是怎么配置一个明文的SMTP认证。明文的SMTP认证不安全,配置完明文的认证后,应该再配置一个Postfix的TLS发信认证,TLS是加密的,安全的,关于TLS的配置,我们会在另外一篇文章中描述。

安装必要的软件包:

apt-get install libsasl2 sasl2-bin libsasl2-modules

然后对postfix进行基本配置,这部分很简单,不再描述,下面描述怎样加入SMTP认证:

修改/etc/postfix/main.cf文件,在末尾加入:

smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes

修改/etc/default/saslauthd

START=yes
PWDIR="/var/spool/postfix/var/run/saslauthd"
PARAMS="-m ${PWDIR} -r"
PIDFILE="${PWDIR}/saslauthd.pid"
MECHANISMS="pam"
OPTIONS="-c -m ${PWDIR}"

然后运行:

mkdir -p /var/spool/postfix/var/run/saslauthd
echo 'pwcheck_method: saslauthd' >> /etc/postfix/sasl/smtpd.conf
echo 'mech_list: plain login' >> /etc/postfix/sasl/smtpd.conf

然后重启postfix和saslauthd,应该就能实现明文的发信认证了。本文参考了 http://www.debsir.org/main/?q=node/163

标签:

5 Comments

hell on 2012/04/28  · 

邮件客户端发信认证不能通过。跳出认证登录框,无法通过。在localhost 能通过Base64认证成功登录,客户端却不行。

admin on 2012/05/19  · 

请问您的配置文件内容是?

znetor on 2013/08/21  · 

验证可以了 但是原来的不要验证的功能还可以用怎么关

zuzhihui on 2013/08/22  · 

验证出来以后,不要验证的就自然失效了呀。所有的连接都必须先验证。

Sesamoid Stress fractures on 2016/02/23  · 

Hey there! Quick question that’s totally off topic. Do you know how to make your site mobile
friendly? My site looks weird when viewing from my iphone 4.
I’m trying to find a template or plugin that might be able to
resolve this issue. If you have any suggestions, please
share. Thanks!

Here is my web site: Sesamoid Stress fractures

Leave a Comment

Back to Top

2007-2013 © 北京瑞豪开源科技有限公司 京ICP备13004995号-2