运行Ubuntu,iRedMail,Mysql,Amavis,Spamassassin,Dovecot,Postfix 最近在恶意软件弃用的临时服务器上内部有一些未经授权的Postfix服务器的使用。 我努力加强安装,但现在外部sasllogin用户不能再发送电子邮件。 May 3 15:35:07 nexus postfix/smtpd[19109]: NOQUEUE: reject: RCPT from tld.com[100.100.xx]: 554 5.7.1 <tld.com[100.100.xx]>: Unverified Client host rejected: Generic – Please relay via ISP (tld.com); from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<[10.10.10.10]> 后缀main.cf [现在是404] Postfix master.cf [现在是404] 我曾看过: Postfix拒绝来自经过身份validation的客户端的邮件,但似乎并不是我的问题,或者至less不是传统方式。 我想我已经读得够多了,我已经暂时失去了信息。 如果有人在我的干草堆里看到了这个针,那么请注意。
我有一个工作的postfix / dovecotconfiguration运行与收件人拒绝以下规则: smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject 这按预期工作(授权经过authentication的用户或来自我的networking的用户,拒绝其他用户)。 但是,如果来自我的networking的用户未能通过身份validation,他不会被拒绝。 有reject_invalid_sasl_auth这样的规则吗? 只有当他input了一个无效的validation才会拒绝用户,但是会允许用户没有validation。 否则,是否有限制规则来实现这种行为(SASL选项,自定义策略)?
我在Ubuntu 10.04 LTS中安装了Postfix 2.7。 当我尝试从Outlook(使用smtp身份validation)发送邮件到Gmail帐户(或其他人),我得到中继访问被拒绝。 日志(我伪造了电子邮件): Feb 24 16:49:16 vm1613 imapd: Connection, ip=[::ffff:95.239.57.160] Feb 24 16:49:16 vm1613 imapd: LOGIN, [email protected], ip=[::ffff:95.239.57.160], port=[52330], protocol=IMAP Feb 24 16:49:16 vm1613 imapd: Connection, ip=[::ffff:95.239.57.160] Feb 24 16:49:16 vm1613 imapd: LOGIN, [email protected], ip=[::ffff:95.239.57.160], port=[52331], protocol=IMAP Feb 24 16:49:17 vm1613 imapd: Connection, ip=[::ffff:95.239.57.160] Feb 24 16:49:17 vm1613 imapd: LOGIN, [email protected], ip=[::ffff:95.239.57.160], […]
saslpasswd2做什么,特别是什么域选项: -u domain use domain for user domain (realm). 更新:假设,我: smtplogin到smtp.mydomain.com, 作为[email protected](带有password1) 并想发送和发送电子邮件来自:[email protected], 这应该被转发到谷歌的SMTP服务器:smtp.gmail.com 作为([email protected]与其他密码2)login, 这5个域中的哪一个是sasl关心的域? 事实上,sasl为什么关心域名,而不仅仅是密码string和用户名string(可能包括域名)呢?
我试图configuration我的后缀服务器接受来自外部邮件客户端使用dovecot SASLauthentication的连接。 它以前与cyrus sasl一起设置。 但是,当我尝试使用Mozilla Thunderbird从另一台服务器发送邮件时,在我的maillog文件中find了类似这样的行: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory warning: SASL authentication failure: no secret in database warning: SASL CRAM-MD5 authentication failed: authentication failure 这些是我的main.cfconfiguration文件中的行: smtpd_helo_restrictions = reject_invalid_hostname smtpd_sender_restrictions = reject_unknown_sender_domain smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unknown_recipient_domain, reject_unauth_destination reject_non_fqdn_sender check_client_access hash:/etc/postfix/pop-before-smtp, reject_non_fqdn_recipient, reject_rbl_client zen.spamhaus.org, […]
我一直在不停地阅读,后缀必须与sasl支持编译才能够使用sasl身份validation。 我已经有了运行的postfix实例(Centos 6.4和Fedora 18机器)。 他们使用软件包pipe理器(yum)进行安装。 我怎样才能检查是否与sasl支持编译后缀?
我正在设置postfix和cyrus-imap对openldap进行代理授权的设置(我的设置在这里http://1nw.eu/!cD )。 我喜欢这个解决scheme,使用saslauthd更优雅。 但是我担心按照DIGEST-MD5的要求以明文forms存储密码。 我知道保护存储在openldap(文件系统encryption等)中的数据的许多方法,但是如果有人获得root访问权限,密码将被公开,我想要防止这种情况。 我的问题是:有没有办法使用散列密码与sasl和代理授权?
我想我把这张贴在错误的“姊妹网站”上,所以在这里。 我在使Kerberos(Heimdal版本)与OpenLDAP很好地协作方面遇到了一些麻烦。 kerberos数据库被存储在LDAP本身中。 KDC以root身份使用SASL EXTERNAL身份validation来访问容器ou。 我使用kadmin -l在LDAP中创build了数据库,但是它不会让我在没有-l标志的情况下使用kadmin: root@rds0:~# kadmin -l kadmin> list * krbtgt/REALM kadmin/changepw kadmin/admin changepw/kerberos kadmin/hprop WELLKNOWN/ANONYMOUS WELLKNOWN/org.h5l.fast-cookie@WELLKNOWN:ORG.H5L default brian.empson brian.empson/admin host/rds0.example.net ldap/rds0.example.net host/localhost kadmin> exit root@rds0:~# kadmin kadmin> list * brian.empson/admin@REALM's Password: <—– With right password kadmin: kadm5_get_principals: Key table entry not found kadmin> list * brian.empson/admin@REALM's Password: <—— With wrong password […]
centos6 64位: 当我使用pop3访问cyrus-imapd时: S: +OK li557-53 Cyrus POP3 v2.3.16-Fedora-RPM-2.3.16-6.el6_2.5 server ready <3176565056.1354071404@li557-53> C: USER [email protected] S: +OK Name is a valid mailbox C: PASS abcabc S: -ERR [AUTH] Invalid login C: QUIT 和用户“abc”也失败了。 我的imapd.conf: configdirectory: /var/lib/imap partition-default: /var/spool/imap admins: cyrus sievedir: /var/lib/imap/sieve sendmail: /usr/sbin/sendmail hashimapspool: true sasl_pwcheck_method: auxprop sasl_mech_list: PLAIN LOGIN tls_cert_file: /etc/pki/cyrus-imapd/cyrus-imapd.pem tls_key_file: /etc/pki/cyrus-imapd/cyrus-imapd.pem […]
我试图让memcached与SASL合作。 我从源代码编译memcached和libevent。 这些是我采取的步骤(都在根和用户,相同的结果): 有这些包: cyrus-sasl.x86_64 2.1.23-13.el6_3.1 @anaconda-CentOS-201303020151.x86_64/6.4 cyrus-sasl-devel.x86_64 2.1.23-13.el6_3.1 @cloudlinux-x86_64-server-6 cyrus-sasl-lib.x86_64 2.1.23-13.el6_3.1 @anaconda-CentOS-201303020151.x86_64/6.4 – mkdir -p ~/working/sasl nano ~/.bashrc 追加: export PATH=$HOME/working/bin:$PATH export LD_LIBRARY_PATH=:$HOME/working/lib:$HOME/working/include/:$LD_LIBRARY_PATH export SASL_CONF_PATH=$HOME/working/sasl export MEMCACHED_SASL_PWDB=$HOME/working/sasl/my.sasldb – . ~/.bashrc wget https://github.com/downloads/libevent/libevent/libevent-2.0.21-stable.tar.gz tar zxvf libevent-2.0.21-stable.tar.gz cd libevent-2.0.21-stable ./configure –prefix=$HOME/working make make install cd ~ wget http://www.memcached.org/files/memcached-1.4.16.tar.gz tar zxvf memcached-1.4.16.tar.gz cd memcached-1.4.16 ./configure –enable-sasl –enable-sasl-pwdb […]