close
依照前面章節設定完mail server與pop3 server之後,只能算是簡單的將郵件收發功能架設起來而已,目前僅能在區域網路寄信,實際上使用起來有很多不便的地方,
使用者在外面想寄信是不被允許的。
要讓使用者可以在任何地方寄信就需要修改郵件伺服器的認證機制,加入SASL身份認證機制才行。
SASL可以透過dovecot或是cyrus sasl,先說明透過dovecot的方式如下:
修改 /etc/dovecot/conf.d/10-master.conf
service auth {
# auth_socket_path points to this userdb socket by default. It's typically
# used by dovecot-lda, doveadm, possibly imap process, etc. Its default
# permissions make it readable only by root, but you may need to relax these
# permissions. Users that have access to this socket are able to get a list
# of all usernames and get results of everyone's userdb lookups.
# unix_listener auth-userdb {
unix_listener /var/spool/postfix/private/auth {
mode = 0666
user = postfix
group = postfix
}
存檔後離開
修改 /etc/dovecot/conf.d/10-auth.conf
auth_mechanisms = plain login
存檔後離開
修改 /etc/postfix/main.cf
mynetworks = 127.0.0.0/8
這樣即使是區網內使用者,未經過身份認證也不能寄信,提高安全性。
檔末新增以下設定:
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client sbl-xbl.spamhaus.org
broken_sasl_auth_clients = yes
smtpd_sasl_security_options = noanonymous
mailbox_size_limit = 512000000
message_size_limit = 102400000
最後兩行是設定郵箱大小與單一信件大小,信件預設是10240000,也就是10MB,
在現在的環境下已經顯得有點小了,我放大到100MB,管理者可視情況調整。
重新啟動postfix dovecto服務之後可以進行登入測試,看設定是否正確:
telnet localhost 25
ehlo localhost
要出現以下這兩行才是正確:
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
如果要使用cyrus的sasl機制則如下,
安裝cyrus sasl軟體套件:
yum install cyrus* -y
設定main.cf同上,只是要將這兩行註記掉:
#smtpd_sasl_type = dovecot
#smtpd_sasl_path = private/auth
然後要啟動saslauthd與重啟postfix服務:
service saslauthd start
service postfix restart
兩種方式都能達到驗證使用者身份的目的,喜歡哪種就用哪種。
文章標籤
全站熱搜
留言列表