在Linux VPS下配置Postfix的SMTP认证
Posted by zuzhihui in Linux技术 on 2008/06/20 with 4 Comments
要用Postfix配置邮件服务器,配置SMTP要求发信认证是非常必要的,如果没有SMTP认证,就会有很多人利用你的SMTP来发送大量垃圾邮件。
本文记述了在Debian 4 VPS下是怎么配置一个明文的SMTP认证。明文的SMTP认证不安全,配置完明文的认证后,应该再配置一个Postfix的TLS发信认证,TLS是加密的,安全的,关于TLS的配置,我们会在另外一篇文章中描述。
安装必要的软件包:
apt-get install libsasl2 sasl2-bin libsasl2-modules
然后对postfix进行基本配置,这部分很简单,不再描述,下面描述怎样加入SMTP认证:
修改/etc/postfix/main.cf文件,在末尾加入:
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
修改/etc/default/saslauthd
START=yes
PWDIR="/var/spool/postfix/var/run/saslauthd"
PARAMS="-m ${PWDIR} -r"
PIDFILE="${PWDIR}/saslauthd.pid"
MECHANISMS="pam"
OPTIONS="-c -m ${PWDIR}"
然后运行:
mkdir -p /var/spool/postfix/var/run/saslauthd
echo 'pwcheck_method: saslauthd' >> /etc/postfix/sasl/smtpd.conf
echo 'mech_list: plain login' >> /etc/postfix/sasl/smtpd.conf
然后重启postfix和saslauthd,应该就能实现明文的发信认证了。本文参考了 http://www.debsir.org/main/?q=node/163
标签:linux
4 Comments
znetor on 2013/08/21 ·
验证可以了 但是原来的不要验证的功能还可以用怎么关
zuzhihui on 2013/08/22 ·
验证出来以后,不要验证的就自然失效了呀。所有的连接都必须先验证。
Leave a Comment
要发表评论,您必须先登录。
hell on 2012/04/28 ·
邮件客户端发信认证不能通过。跳出认证登录框,无法通过。在localhost 能通过Base64认证成功登录,客户端却不行。
admin on 2012/05/19 ·
请问您的配置文件内容是?