我有一个机器上的后缀和鸽舍,我不想匿名sasl。
这是我的main.cf
smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth smtpd_sasl_auth_enable = yes broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination (如你所见我没有使用smtpd_sasl_security_options = noanonymous)
在dovecot中我没有匿名作为auth_mechanisms,因为我不想要它:
auth_mechanisms = plain login
在postfix中有没有smtpd_sasl_security_options = noanonymous的意思?
这两个设置不要重叠?
我还是不明白。
1)根据上述configuration,
当我通过MUA(雷鸟)接收的过程是:
MUA(Thunderbird) – >(POP / IMAP协议) – > Dovecot的SASL – >由MUA(Thunderbird)下载的新电子邮件
当我通过MUA(雷鸟)发送的过程是:
MUA(Thunderbird) – >(SMTP协议) – > MTA(Postfix) – > Dovecot的SASL(因为smtpd_sasl_type = dovecot) – >用MTA(Postfix)
2)正如Dovecot的SASL正在使用,我猜10-auth.conf中的所有指令都是auth_mechanisms。
它看起来好像当我通过MUA发送时,因为postfix第一:
smtpd_sasl_security_options = noanonymous
首先运行。
然后Dovecot的SASL来了,所以:
auth_mechanisms =简单login
它看起来像我smtpd_sasl_security_options = noanonymous是不是真的有必要,因为以后我只允许“普通”和“login”。 你能明白我的意思吗?
不,他们不重叠。 Postfix可以使用Dovecot提供的SASLauthentication机制,但不使用Dovecot的configuration。 在Postfix中为SMTPconfiguration身份validation,在Dovecot中为IMAP和/或POP3configuration身份validation。
是的,你可能应该使用smtpd_sasl_security_options = noanonymous 。