服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 是否可以禁用后缀smtpd服务器的CRAM-MD5authentication?
Intereting Posts
过期密码的用户无法login到OWA 2010 缺lessIIS_IUSRS组 Windows 2008 R2,在IIS 6上运行的FTP站点 获取域名的区域文件 如何推fping.exe(或其他ping的Windows)终止第一个答复? “which”命令总是显示正确的文件/哪个二进制文件正在运行? GPO不适用; 原因:无法访问,空或禁用; Server 2012 R2和Windows 10 客户如何获得区域文件? 为Mysql设置innodb_buffer_pool_size 我可以创build预先激活的Windows 7图像吗? Postifx:如何有人发送未经授权的电子邮件与此configuration? MDT图像层次结构 灾难恢复后服务器之间的时间差异 创build虚拟桥接主机networking Parallels Network Setup – 本地主机去主机

是否可以禁用后缀smtpd服务器的CRAM-MD5authentication?

我在我的日志中得到这个错误 

warning: SASL authentication failure: no secret in database

因为客户端正在尝试使用MD5身份validation,并且服务器需要一个md5encryption密码的数据库。 只使用PLAIN身份validation的客户端正常工作。 (它只能通过SSL启用,所以我很好)。 我怎样才能禁用MD5authentication?

正确的方法是使用configuration文件。

如果您使用的是Cyrus SASL,那么将您的smtpd.confconfiguration为仅使用您需要的机制。 

 mech_list: PLAIN LOGIN

如果您正在使用dovecot,请在dovecot.conf文件中执行此操作。 

 auth default { mechanisms = plain login ... .... }

这是一个黑客,但我想出了如何禁用废话。 在/usr/lib/sasl2/有一堆库文件涉及到不同的authentication机制。 他们被称为像libdigestmd5.so 。 如果你摆脱了与你不想要的机制有关的文件(只要把它们放在其他目录中),postfix就不会提供这些机制。