我正在试图在OS X Mountain Lion上使用SASL支持来构buildlibmemcached 。 我已经构build了带有SASL支持的memcached (1.4.15): $ memcached -S -vv Initialized SASL. slab class 1: chunk size 96 perslab 10922 … slab class 42: chunk size 1048576 perslab 1 <17 server listening (binary) <18 server listening (binary) <19 send buffer was 9216, now 3728270 <20 send buffer was 9216, now 3728270 <19 server listening […]
我一直试图弄清楚这个好几个小时,不能把我的头围绕在里面。 我在运行CentOS7的ec2实例上有一个邮件服务器,它configuration了postfix,courier(authlib和imap),sasl,amavisd,spamassassin和roundcube。 当我telnet localhost 25然后我可以成功地发送电子邮件甚至我的EC2实例。 我安装了roundcube,使用户更容易阅读/发送电子邮件。 我可以login没有问题,我可以看到我的电子邮件,并可以阅读(所以imap工作正常)。 然而,我的问题是,当我想从roundcube(通过smtps端口465)发送电子邮件。 它popup与unable to set recipient和以下错误信息: NOQUEUE: reject: RCPT from unknown[127.0.0.1]: 554 5.7.1 <unknown[127.0.0.1]>: Client host rejected: Access denied; 全堆电子邮件发送尝试: Nov 6 08:11:26 ip-172-31-9-181 postfix/smtpd[5651]: connect from unknown[127.0.0.1] Nov 6 08:11:26 ip-172-31-9-181 postfix/smtpd[5651]: Anonymous TLS connection established from unknown[127.0.0.1]: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits) Nov 6 08:11:26 ip-172-31-9-181 […]
我有这样的configuration: /etc/postfix/main.cf中 smtpd_sasl_type = cyrus smtpd_sasl_auth_enable = yes smtpd_sasl_path = /usr/lib/sasl2/smtpd /usr/lib/sasl2/smtpd.conf pwcheck_method: auxprop auxprop_plugin: sasldb mech_list: PLAIN LOGIN DIGEST-MD5 NTLM 但是当我连接到SMTP,我得到意想不到的CRAM-MD5机制 $ telnet localhost 25 Trying 127.0.0.1… Connected to localhost. Escape character is '^]'. 220 ubuntu8 ESMTP Postfix (Ubuntu) EHLO localhost 250-AUTH NTLM CRAM-MD5 PLAIN LOGIN DIGEST-MD5 … 所以看起来它不使用我的configuration。 这里有什么问题? 另外,如果我没有指定smtpd_sasl_path,那么是否有默认configuration? 根据http://www.postfix.org/SASL_README.html Cyrus SASL […]
首先让我解释我的设置。 我在Debian Wheezy上使用了postfix 2.9.6。 我不允许在端口25上使用AUTH,而是强制MUA使用端口587上的提交服务。 Debian在master.cf中使用以下configuration(默认情况下为注释): submission inet n – – – – smtpd -o syslog_name=postfix/submission -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o milter_macro_daemon_name=ORIGINATING 我不明白为什么permit_sasl_authenticated是在smtpd_client_restrictions。 要允许中继访问,还必须在main.cf中添加到smtpd_recipient_restrictions(或smtpd_relay_restrictions,后缀> = 2.10),或者最好在master.cf中提交服务的附加覆盖中添加中继。 -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject 无论哪种方式都会导致validation两次,并且延迟评估限制列表,两个检查都在RCPT TO阶段完成。 没有中继访问,AUTH客户端可能会发送到$ mydestination,但端口25上的MTA已经允许。 如果没有延迟的评估,smtpd在客户端检查时甚至不会获得有关AUTH的信息。 在smtpd_client_restrictions中拥有permit_sasl_authenticate是否有任何好处? 这是什么用例?
我正在尝试设置邮件服务器。 我有我的SMTP身份validation使用sasl的问题。 我正在使用postfixadmin来创build我的邮箱,密码是在某种types的md5,postfixadmin config.inc.php: $CONF['encrypt'] = 'md5crypt'; $CONF['authlib_default_flavor'] = 'md5raw'; sasl是这样configuration的(/etc/postfix/sasl/smtpd.conf): pwcheck_method: auxprop auxprop_plugin: sql sql_engine: mysql mech_list: plain login cram-md5 digest-md5 sql_hostnames: 127.0.0.1 sql_user: postfix sql_passwd: **** sql_database: postfix sql_select: SELECT password FROM mailbox WHERE username = '%u@%r' log_level: 7 如果我想用我的密码进行身份validation(比方说从Thunderbird),我不能。 如果我使用来自MySQL的哈希密码,我可以validation并发送电子邮件。 所以我认为问题是与哈希algorithm。 你知道如何设置SASL(或postfixadmin)一起正常工作。 我不想以纯文本存储我的密码…
我有一个Rails应用程序与运行用户注册和logindeviseauthenticationgem。 我想使用用户注册为Postfix用于authentication用户的表时Devise填充的数据库表。 该表具有Postfix可能需要的SASLauthentication的所有字段,除了在将设备放入数据库之前,Devise使用Blowfishencryption密码。 我怎么能得到Postfix / SASL解密这些密码,以便用户可以正确authentication? devise盐的密码,所以我不知道这是否有帮助。 有什么build议么? 我很可能想和Dovecot或者Courier做类似的事情,我还没有做到。
我正在尝试configurationPostfix,以便接受来自$mynetworks之外的已validation客户端的邮件。 当我尝试从我的iPhone发送一个testing邮件,该邮件被configuration为使用端口25,SSL和密码authentication时,邮件被Postfix拒绝。 我在/var/log/mail.info获得以下内容: 10月25日17:41:35 mailhost postfix / smtpd [6136]:warning:212.183.xx:hostname host212-183-xx.uk.access.vodafone.netvalidation失败:名称或服务未知 10月25日17:41:35 mailhost postfix / smtpd [6136]:连接来自未知[212.183.xx] 10月25日17:41:39 mailhost postfix / smtpd [6136]:NOQUEUE:拒绝:来自未知的RCPT [212.183.xx]:554 5.7.1:客户端主机拒绝:访问被拒绝; from = <[email protected]> to = <[email protected]> proto = ESMTP helo = <[10.25.xx]> 10月25日17:41:39 mailhost postfix / smtpd [6136]:断开与未知[212.183.xx] 这里是我的所有主要的设置,与SASL / TLS有关: smtpd_tls_cert_file = /etc/ssl/certs/ssl-mail.pem smtpd_tls_key_file = /etc/ssl/private/ssl-mail.key smtpd_use_tls = yes smtpd_tls_session_cache_database […]
我在使Kerberos(Heimdal版本)与OpenLDAP很好地协作方面遇到了一些麻烦。 kerberos数据库被存储在LDAP本身中。 KDC以root身份使用SASL EXTERNAL身份validation来访问容器ou。 我希望这是这种问题的正确的董事会。 我使用kadmin -l在LDAP中创build了数据库,但是它不会让我在没有-l标志的情况下使用kadmin: root@rds0:~# kadmin -l kadmin> list * krbtgt/REALM kadmin/changepw kadmin/admin changepw/kerberos kadmin/hprop WELLKNOWN/ANONYMOUS WELLKNOWN/org.h5l.fast-cookie@WELLKNOWN:ORG.H5L default brian.empson brian.empson/admin host/rds0.example.net ldap/rds0.example.net host/localhost kadmin> exit root@rds0:~# kadmin kadmin> list * brian.empson/admin@REALM's Password: <—– With right password kadmin: kadm5_get_principals: Key table entry not found kadmin> list * brian.empson/admin@REALM's Password: <—— With wrong password […]
我试图用postfixreplace现有的qmail安装。 Qmail目前正在使用perl脚本validation用户客户端的传出smtp。 该脚本检查用户提供的用户名+密码,在另一个外部smtp服务器上执行AUTH LOGIN检查。 如果远程服务器使用235返回码进行响应,则提供的用户名/密码正常,用户也可以通过qmail进行身份validation。 从我所了解的可能性来说,在Postfix上使用Cyrus或Dovecot SASL库来authentication用户,是否可以configurationsaslauthd或其他任何库来复制perl脚本行为? 不幸的是,我没有任何其他types的访问外部smtp服务器cointaining用户和密码,我只能testing一个smtp连接的AUTH LOGIN。 谢谢
我正在尝试用smarthostconfigurationsendmail。 我主要遵循这个指南 (虽然我知道它是为Scalix写的)。 SMTP服务器使用纯文本身份validation。 但是,当sendmail尝试转发电子邮件时,我在sendmail.log中看到这个错误: May 17 01:55:28 myhost sm-mta[12153]: STARTTLS=client, relay=smtp.myserver.com., version=TLSv1/SSLv3, verify=FAIL, cipher=DHE-RSA-AES256-SHA, bits=256/256 May 17 01:55:28 myhost sm-mta[12153]: s4GKkZNt010225: AUTH=client, available mechanisms do not fulfill requirements May 17 01:55:28 myhost sm-mta[12153]: AUTH=client, relay=smtp.myserver.com., temporary failure, connection abort May 17 01:55:28 myhost sm-mta[12153]: s4GKkZNt010225: to=<my@email>, delay=01:08:53, xdelay=00:00:01, mailer=relay, pri=840427, relay=smtp.myserver.com. 为什么要尝试使用TLS? 经过一些Googlesearch之后,我明白它与SASL库有关。 我在安装cyrus-sasl-plain软件包时看到了一些build议,但是它在Ubuntu […]