我遵循这个后缀指南,并坚持authentication(SASL)点。 我做了所有我应该没有问题,但我仍然可以login到smtp没有任何login名/密码。 我做telnet 127.0.0.1 25 ,我没有提供任何密码。
还有,我的目标是在数据库中使用SHA1作为密码哈希方法。 我现在真的很困惑。 我发现误导职位,我应该使用TLS而不是SASL或使用鸽子等
什么即时做错了? 我完全没有意识到使用SASL,不了解这一点。
我猜你在main.cf中有以下内容:
smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, warn_if_reject reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unauth_pipelining, permit
如果你想testingSASL尝试改变上面这个:
smtpd_sender_restrictions = permit_sasl_authenticated, reject
另外,我认为当你完成testing时,最后的“许可证”应该是“拒绝”。
至于TLS部分,您所遵循的指南包括在authentication之前强制执行TLS的步骤。