我正在尝试将SASL设置为一个中继主机来发送外部电子邮件。 我已经读了很多,做了我应该做的一切。 然而,我们的提供商不会接受我转发电子邮件(我们不在他们的networking,但他们说这是好的,只要我们与SASL授权): 主机mailhost.zen.co.uk [212.23.3.98]说:550-这不是一个开放的中继。 要通过此服务器发送,您必须在Zen Internet IP地址上为550或通过TLS进行身份validation。 (回复MAIL FROM命令) 我们同意,我不会发送用户名和密码,或者发送,或者说我的用户名密码不正确。 问题是,为什么不是后缀发送它: 下面是我认为是相关的main.conf的部分: smtpd_helo_restrictions = permit_mynetworks, warn_if_reject reject_non_fqdn_hostname, reject_invalid_hostname, permit smtpd_client_restrictions = reject_rbl_client sbl.spamhaus.org, reject_rbl_client blackholes.easynet.nl, reject_rbl_client dnsbl.njabl.org smtpd_recipient_restrictions = reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_recipient, reject_unauth_destination, check_policy_service inet:127.0.0.1:60000, permit smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unauth_pipelining, permit relayhost = mailhost.zen.co.uk smtpd_sasl_auth_enable = yes smtpd_sasl_password_maps = hash:/etc/postfix/sasl_passwd […]
我有一个运行Debian Squeeze的Postfix邮件服务器。 saslauthd支持安全SMTP的SASLauthentication,它依赖于依赖于winbind的pam。 这种模式似乎每隔几个星期就会重复一次: 最初,/var/log/auth.log中没有错误 – postfix SMTP正常运行 一周或更长时间后,日志中会出现错误: 12月5日15:45:22 myhostname saslauthd [32586]:PAM无法启动(/lib/security/pam_winbind.so):/lib/security/pam_winbind.so:无法打开共享目标文件:打开的文件过多Dec 5 15 :45:22 myhostname saslauthd [32586]:PAM添加错误的模块:/lib/security/pam_winbind.so 12月5日15:45:22 myhostname saslauthd [32586]:PAM无法dlopen(/lib/security/pam_deny.so):/lib/security/pam_deny.so:无法打开共享对象文件:打开的文件过多 十二月5 15:45:22 myhostname saslauthd [32586]:PAM添加错误的模块:/lib/security/pam_deny.so Dec 5 15:45:22 myhostname saslauthd [32586]:PAM _pam_load_conf_file:无法打开/etc/pam.d/common-auth Dec 5 15:45:22 myhostname saslauthd [32586]:PAM error loading(null) 十二月5 15:45:22 myhostname saslauthd [32586]:PAM _pam_init_handlers:错误读取/etc/pam.d/other Dec 5 15:45:22 myhostname saslauthd [32586]:PAM […]
我试图在Fedora Core 13上设置和configurationOpenLDAP。我已经编译和安装OpenLDAP v2.4.23了 。 每当我尝试运行一个LDAP命令(如ldapsearch ),我得到以下错误信息: SASL/GSSAPI authentication started ldap_sasl_interactive_bind_s: Local error (-2) additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Credentials cache file '/tmp/krb5cc_0' not found) 我在Google上查了这个,一个解决scheme似乎是configurationKerberos,首先使用kinit正常工作。 但是,我不希望Kerberos在我的系统上。 是否有可能使OpenLDAP根本不使用Kerberos? 我是否需要编译一个合适的选项? 还是我必须在OpenLDAP中使用 Kerberos?
我无法在Postfix上configurationSMTPauthentication的Roundcube。 所有的凭据都是真实的,因为我使用Thunderbird和我的手机电子邮件客户端的电子邮件没有问题。 以下是Roundcube的SMTPconfiguration: $rcmail_config['smtp_server'] = 'tls://mx.cyssea.com'; $rcmail_config['smtp_port'] = 587; $rcmail_config['smtp_user'] = '%u'; $rcmail_config['smtp_pass'] = '%p'; $rcmail_config['smtp_auth_type'] = ''; $rcmail_config['smtp_auth_cid'] = null; $rcmail_config['smtp_auth_pw'] = null; $rcmail_config['smtp_helo_host'] = ''; $rcmail_config['smtp_timeout'] = 0; 当我尝试从roundcube发送电子邮件时,出现以下错误: [12-Jul-2012 16:33:35 +0300]: SMTP Error: SMTP error: Authentication failure: No supported authentication methods (Code: ) in /usr/share/roundcube/program/include/main.inc on line 1745 (POST /roundcube/?_unlock=loading1342100016360&_lang=en?_task=mail&_action=send) 即使安装了用于PHP的SASLauthentication模块。 邮件服务器和Roundcube之间的通信如下所示: […]
Postfix的问题,(我昨天问这个,并试图删除我自己的post,而不是编辑它抱歉) 我使用Postfix + SASL 我在main.cf获得了这些设置: smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,check_client_access hash:/var/lib/pop-before-smtp/hosts,reject_unauth_destination 并在这台服务器上我有域myrealdomain.com 现在,如果我使用SMTPtesting器,并使用域fakedomain.com作为发件人,它会被阻止,因为它应该,但如果我使用myrealdomain.com邮件服务器只是不接受电子邮件,它也将它传递到我告诉它交付的任何电子邮件。 现在我希望它总是要求login和passwd当有人试图从我的服务器发送电子邮件,无论它使用的邮件服务器托pipe域名或不! 就像现在一样,只要您使用托pipe在邮件服务器上的域,就可以使用我的服务器来垃圾邮件。 postconf -n输出: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 debug_peer_level = 1 debug_peer_list = html_directory = /usr/share/doc/postfix/html inet_interfaces = all mailbox_size_limit = […]
我正在升级各种Debian 6服务器到Debian 7.有一些小问题,但这是一个展示塞尔。 在Debian上,Postfix运行在chroot环境中。 该环境设置正确(它在Debian6上工作正常)。 我只使用debian版本库的稳定版本中的软件 相关的(部分)configuration(匿名): 在/ etc / default / saslauthd中: START=yes DESC="SASL Authentication Daemon" NAME="saslauthd" MECHANISMS="ldap" MECH_OPTIONS="" THREADS=5 PARAMS=" -m /var/spool/postfix/run/saslauthd -O /etc/saslauthd.conf" OPTIONS=" -m /var/spool/postfix/run/saslauthd -O /etc/saslauthd.conf" PIDFILE="/var/spool/postfix/run/saslauthd/saslauthd.pid" 在/etc/saslauthd.conf中: # With multiple servers, separate URIs with a space ldap_servers: ldaps://my.ldap.server # Don't use SASL to connect to LDAP!! (Use SSL) #ldap_version: […]
我的系统是Debian 7 aka用Postfix,courier和mysql安装。 信使运作良好,如果我发出 testsaslauthd -u user@domain -p password -f /var/spool/postfix/var/run/saslauthd/mux -s smtp 我得到了 0: OK "Success." 但是,如果我得到一个base64编码的用户名/密码 echo -ne '\000user@domain\000password' | openssl base64 并尝试使用SMTP会话中使用 helo localhost auth plain (output from above) 我总是得到一个 535 5.7.8 Error: authentication failed: authentication failure 在/ var / log / syslog中我find了 Sep 29 21:49:34 (hostname obfuscated) postfix/smtpd[15814]: warning: SASL authentication […]
我想使用后缀MTA从我的Nagios监控系统发送电子邮件到联系人。 但是,我得到follwing错误,如果邮件将被发送 May 28 16:20:29 op5-system postfix/qmgr[1932]: EFF031FFE36: from=<[email protected]>, size=1040, nrcpt=1 (queue active) May 28 16:20:29 op5-system postfix/error[4062]: EFF031FFE36: to=<[email protected]>, relay=none, delay=2083, delays=2082/0.08/0/0.03, dsn=4.7.3, status=deferred (delivery temporarily suspended: SASL authentication failed; server mail.server.com[10.0.7.3] said: 535 5.7.3 Authentication unsuccessful) 密码是正确的,文件sasl_passwd和通用的postmap和所有必要的软件包被安装 main.cf: smtp_sasl_auth_enable = yes smtp_sasl_mechanism_filter = plain, login, ntlm smtp_sasl_security_options = noanonymous smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_generic_maps […]
亲爱的,我在CentOS 6系统上使用Fail2Ban v0.8.13来保护我的Postfix服务器。 基本上它工作,所以经过5 SMTP错误的login尝试,我被禁止。 Fail2Ban监狱conf [sasl-iptables] enabled = true filter = sasl backend = polling action = iptables[name=sasl, port=smtp, protocol=tcp] sendmail-whois[name=sasl, [email protected], [email protected]] logpath = /var/log/maillog maxretry = 5 我在main.cf中的sasl设置 smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes 我的smtp.conf(Postfix) pwcheck_method: saslauthd mech_list: login CRAM-MD5 DIGEST-MD5 我的EHLO状态(后缀) EHLO mail.xxx.ch 250-mail.xxx.ch 250-PIPELINING 250-SIZE 50480000 250-VRFY […]
前一段时间,我在我的Ubuntu 10.04 VPS上安装了postfix邮件服务器。 当时它运行良好,但现在只是停止工作。 我正在尝试启用SASLauthentication,并且在某个地方它一定是错误的。 我已经研究了postfix main.cf,并且以有序的方式完成了一切,以确保它没有错。 我也有Dovecot安装和configurationdovecot.conf与Postfix运行。 如果我尝试在服务器上login时执行telnet localhost 25,我只能得到:由外部主机closures的连接。 如果我尝试从外部做telnet mail.example.com 25“我得到:telnet:无法连接到远程主机:没有路由到主机 而当我检查失败的尝试后,我看到这个服务器日志: Jun 28 15:49:31 msv postfix/smtpd[11839]: initializing the server-side TLS engine Jun 28 15:49:31 msv postfix/smtpd[11839]: connect from localhost.localdomain[127.0.0.1] Jun 28 15:49:31 msv postfix/smtpd[11839]: warning: SASL: Connect to /var/spool/postfix/private/auth failed: Connection refused Jun 28 15:49:31 msv postfix/smtpd[11839]: fatal: no SASL authentication […]