我有一个saslauthd设置来对PAM进行身份validation。 它似乎做它的东西: root@sasltest:~# testsaslauthd -u quest -p #### -s smtp 0: OK "Success." 我有libsasl 2.1.23,postfix 2.7.1。 我有一个后缀configuration如此: smtpd_sasl_type = cyrus smtpd_sasl_path = /var/spool/postfix/private/saslauthd/mux smtpd_sasl_auth_enable = yes broken_sasl_auth_clients = yes smtpd_sasl_security_options = noanonymous 通过这样一个master.cf: submission inet n – – – – smtpd -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject 但是,试图在这个后缀进行身份validation提供了以下错误信息: Jan 23 22:13:14 sasltest postfix/smtpd[1252]: warning: SASL […]
我们通过smtpvalidation有困难,在centos 7上运行postfix + cyrus。 当我尝试远程login到端口25(或587)本地和auth平原,邮件日志中出现以下错误: Sep 25 10:25:00 blabla postfix / smtpd [3858]:警告:SASLauthentication问题:无法打开Berkeley db / etc / sasldb2:Permission denied Sep 25 10:25:00 blabla postfix / smtpd [31106]:警告:SASL身份validation失败:密码validation失败 Sep 25 10:25:00 blabla postfix / smtpd [31106]:warning:unknown [:: 1]:SASL plainauthentication失败:authentication失败 不确定sasldb2与什么有关,如果这个警告对问题有任何真正的影响。 具有相同凭据的testsaslauthd返回OK。 Postfix 没有在chroot模式下运行: smtp inet n – n – – smtpd smtps inet n – n […]
任何人都可以build议我一个很好的教程来configurationpostfix作为一个安全的smtp。 我已经安装了这个命令sudo apt-get install mail-stack-delivery,但我无法使用它。 特别是我没有一个域,但我有一个直接的IP,我会使用我的服务器在这个地址发送邮件通过我的Java Web应用程序。
你好, 我花了几天的时间尝试设置Postfix与SASLDB在Ubuntu Server 15.04上通过SMTP从我的应用程序发送电子邮件。 我search,阅读和testing了很多,但我无法得到它的工作。 Postfix和邮件服务器对我来说是新的,所以我希望有人能帮助我。 我尝试的最后一件事情是: 得到了Ubuntu Server 15.04 x64的干净安装。 运行这个脚本来安装和configurationPostfix,SASL AUTH: https : //gist.github.com/richarddong/2634350 修正SASLAUTHD以使用chrooted Postfix(3.和4.段落): https : //github.com/webmin/webmin/issues/58#issuecomment-22985720 修复connect(): testaslauthd命令没有这样的文件或目录错误。 我用saslpasswd2 -c -u example.com username创build了一个用户。 使用sasldblistusers2成功validation它,然后用以下方法sasldblistusers2进行testing: testsaslauthd -u [email protected] -p password testsaslauthd -u username -p password -r example.com testsaslauthd -u [email protected] -p password -s smtp testsaslauthd -u username -p password -r example.com […]
我试图设置后缀来处理几个域作为别名,SMTP服务器接受来自这些域的传入邮件与sasldb身份validation。 文档看起来很老,许多信息来源是矛盾的,所以我正在寻求澄清一些configuration项目,并解决我的非工作sasldb身份validation。 我的操作系统是Debian 8。 首先, 这个smptd.conf文件是什么 ,它包含: pwcheck_method: auxprop auxprop_plugin: sasldb mech_list: PLAIN LOGIN 它在哪里呢? 我可以在各种教程中find三个不同的path,/usr/lib/sasl2/smtpd.conf,/etc/sasl2/smtpd.conf和/etc/postfix/sasl/smtpd.conf。 我们怎么知道使用哪一个? 有一个configurationvariablessmtpd_sasl_path但它的文档是不存在的,它是如何与实际configuration相关的? 之前有一个关于这个variables的问题 ,并没有真正帮助理解。 我已经把这个文件放在三个位置,并且在smtpd给出的authentication方法列表中,我仍然得到$ 250-AUTH DIGEST-MD5 NTLM CRAM-MD5 PLAIN LOGIN 。 saslpasswd2的领域是什么? 使用用户名[email protected]比使用-u doe.com的john有所不同吗? 我们可以在authentication过程中使用完整的电子邮件地址作为用户名吗? 显然从这个评论是 ,但我仍然不明白什么是领域。 最后,这与smtpd_sasl_local_domain有什么关系,特别是在多虚拟域别名configuration中? 它似乎接受一个空值,这就是我所做的。 对于sasldb身份validation,是否需要使用salsauthd? 我在这里和那里看到,后缀是能够使用sasldb而不安装saslauthd,而其他 人和官方文档表明,这是必需的。 什么是正确的答案? 对于pipe理多个域的虚拟域别名服务器, 哪些值应该用于myorigin,myhostname和mydestination ? localhost.localdomain是否正常,如果我们假设邮件客户端将configuration正确的域名完成? 这与实际机器的主机名有什么关系? 以下是我目前的后缀configuration。 我已经添加了用户saslpasswd2,并且我总是有一个身份validation失败,无论域或用户名有或没有域我把。 我可以看到sasldblistusers2的用户列表,并且我已经在postfix的chroot(/ var / spool / postfix / etc […]
我最近在aws ec2实例上按照这个指南设置了postfix + dovecot: http : //flurdy.com/docs/postfix/#config-secure-auth 目前我坚持SASL。 SQL查询似乎没有被configuration。 这里是configuration: /etc/postfix/sasl/smtpd.conf 节目 pwcheck_method: saslauthd mech_list: plain login log_level: 7 allow_plaintext: true auxprop_plugin: sql sql_engine: mysql sql_hostnames: 127.0.0.1 sql_user: mail sql_passwd: passwd sql_database: maildb sql_select: select crypt from users where id='%u@%r' and enabled = 1 和 /etc/sasl2/smtpd.conf 节目 pwcheck_method: saslauthd mech_list: plain login log_level: 7 allow_plaintext: […]
我使用多个实例(postmulti)configuration了postfix,每个实例都有自己的IP地址,并且效果很好,但是我需要每个实例都使用它自己的sasldb2文件来validation用户身份。 我用postmult整合了1个虚拟机中的35个postfix专用虚拟机,但是这35个实例是用于authentication的中继,并且所有用户名“[email protected]”都有不同的密码,我不想强迫用户要改变他们的用户名,我喜欢把这个改变尽可能透明地传给最终用户。 实际上,/ var / spool / postfix / etc / sasldb2是在实例之间共享的,我真的需要每个实例与你自己的db一起工作,比如/ var / spool / postfix-22 / sasldb 你可以帮帮我吗?
互联网上有很多说明使用saslauthd。 我试图运行该服务。 当我发现/run/saslauthd/mux socket和/usr/sbin/testsaslauthd都可用于非特权用户时,它给了我一个惊喜。 所以当你开始saslauthd时,这会让你的系统变得脆弱。 限制蛮力的方法是什么? 我试图谷歌它,但谷歌只显示SMTP和IMAP的东西,而不是saslauthd漏洞本身。
我正在尝试将SASL设置为一个中继主机来发送外部电子邮件。 我已经读了很多,做了我应该做的一切。 然而,我们的提供商不会接受我转发电子邮件(我们不在他们的networking,但他们说这是好的,只要我们与SASL授权): 主机mailhost.zen.co.uk [212.23.3.98]说:550-这不是一个开放的中继。 要通过此服务器发送,您必须在Zen Internet IP地址上为550或通过TLS进行身份validation。 (回复MAIL FROM命令) 我们同意,我不会发送用户名和密码,或者发送,或者说我的用户名密码不正确。 问题是,为什么不是后缀发送它: 下面是我认为是相关的main.conf的部分: smtpd_helo_restrictions = permit_mynetworks, warn_if_reject reject_non_fqdn_hostname, reject_invalid_hostname, permit smtpd_client_restrictions = reject_rbl_client sbl.spamhaus.org, reject_rbl_client blackholes.easynet.nl, reject_rbl_client dnsbl.njabl.org smtpd_recipient_restrictions = reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_recipient, reject_unauth_destination, check_policy_service inet:127.0.0.1:60000, permit smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unauth_pipelining, permit relayhost = mailhost.zen.co.uk smtpd_sasl_auth_enable = yes smtpd_sasl_password_maps = hash:/etc/postfix/sasl_passwd […]
我有一个运行Debian Squeeze的Postfix邮件服务器。 saslauthd支持安全SMTP的SASLauthentication,它依赖于依赖于winbind的pam。 这种模式似乎每隔几个星期就会重复一次: 最初,/var/log/auth.log中没有错误 – postfix SMTP正常运行 一周或更长时间后,日志中会出现错误: 12月5日15:45:22 myhostname saslauthd [32586]:PAM无法启动(/lib/security/pam_winbind.so):/lib/security/pam_winbind.so:无法打开共享目标文件:打开的文件过多Dec 5 15 :45:22 myhostname saslauthd [32586]:PAM添加错误的模块:/lib/security/pam_winbind.so 12月5日15:45:22 myhostname saslauthd [32586]:PAM无法dlopen(/lib/security/pam_deny.so):/lib/security/pam_deny.so:无法打开共享对象文件:打开的文件过多 十二月5 15:45:22 myhostname saslauthd [32586]:PAM添加错误的模块:/lib/security/pam_deny.so Dec 5 15:45:22 myhostname saslauthd [32586]:PAM _pam_load_conf_file:无法打开/etc/pam.d/common-auth Dec 5 15:45:22 myhostname saslauthd [32586]:PAM error loading(null) 十二月5 15:45:22 myhostname saslauthd [32586]:PAM _pam_init_handlers:错误读取/etc/pam.d/other Dec 5 15:45:22 myhostname saslauthd [32586]:PAM […]