postfix 认证和加密

关注运动轩

文章目录

postfix的cyrus sasl认证和dovecot sasl认证及postfix的TLS加密 postfix 认证： postconf -a 查看smtp server支持的认证 cyrus dovecot postconf -A 查看smtp client 支持的认证 cyrus cyrus sasl认证：安装软件包 yum install cyrus-sasl cyrus-sasl-lib cyrus-sasl-plain cyrus-sasl-md5 cyrus-sasl-sql vi /etc/sasl2/smtpd.conf less /usr/share/doc/postfix-../REDAME_FILES/SASL_README或TLS——README（加密的）#README文件中有详细介绍 pwcheck_method: auxprop 使用外部认证 auxprop_plugin: sql 使用sql mech_list: PLAIN LOGIN 明文认证 sql_engine: mysql 认证从mysql中查询 sql_hostnames: 127.0.0.1 mysql server在本地 sql_user: extmail 登录mysql的用户 sql_passwd: extmail 登录mysql的密码 sql_database: extmail 查询extmail数据库 sql_select: SELECT password FROM mailbox WHERE username = '%u@%r' 查询 postconf --e smtpd_sasl_auth_enable=yes postconf --e smtpd_sasl_authenticated_header=yes postconf --e broken_sasl_auth_clients=yes postconf --e smtpd_sasl_type=cyrus postconf --e smtpd_sasl_path=smtpd postconf --e “smtpd_recipient_restrictions=permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination” 测试： perl -MIME::Base64 -e 'print encode_base64("/0wxh/@extmail.org/0wxh");' #wxh@extmail是用户名，wxh是密码。此时会生成一行字符串 telnet localhost 25 ehlo localhost 和postfix 打个招呼，ehlo 后面接任意字符 auth plain 上面生成的字符串 #因为是明文密码，所以是plain dovecot sasl认证： cd /etc/dovecot/conf.d vi 10-master.conf service auth { unix_listener /var/spool/postfix/private/auth { mode = 0600 user = postfix group = postfix } } service dovecot restart 测试： perl -MIME::Base64 -e 'print encode_base64("/0wxh/@extmail.org/0wxh");' #wxh@extmail是用户名，wxh是密码。此时会生成一行字符串 telnet localhost 25 ehlo localhost auth plain 上面生成的字符串 postconf --e smtpd_sasl_auth_enable=yes postconf --e smtpd_sasl_authenticated_header=yes postconf --e broken_sasl_auth_clients=yes postconf --e smtpd_sasl_type=dovecot postconf --e smtpd_sasl_path=private/auth postconf --e “smtpd_recipient_restrictions=permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination” postfix reload postfix TLS加密： cd /etc/pki/tls/certs make- mail.pem postconf --e smtpd_tls_CApath=/etc/pki/tls/certs postconf --e smtpd_tls_cert_file=/etc/pki/tls/certs/mail.pem postconf --e smtpd_tls_received_header=yes postconf --e smtpd_tls_security_level=may postconf --e smtpd_tls_session_cache_database=btree:/var/lib/postfix/smtpd_scache postfix reload 测试：打开thunderbird，可以设置，对发信进行加密，然后发信，是否成功发送。

postfix 认证和加密

原创

运动轩 2012-09-17 22:14:49 博主文章分类：基本服务 ©著作权

文章标签 postfix 认证和加密 文章分类 MySQL 数据库

©著作权归作者所有：来自51CTO博客作者运动轩的原创作品，请联系作者获取转载授权，否则将追究法律责任

postfix的cyrus sasl认证和dovecot sasl认证及postfix的TLS加密

postfix 认证：

postconf -a 查看smtp server支持的认证
cyrus
dovecot
postconf -A 查看smtp client 支持的认证
cyrus

cyrus sasl认证：
安装软件包
yum install cyrus-sasl cyrus-sasl-lib cyrus-sasl-plain cyrus-sasl-md5 cyrus-sasl-sql
vi /etc/sasl2/smtpd.conf
less /usr/share/doc/postfix-../REDAME_FILES/SASL_README或TLS——README（加密的）#README文件中有详细介绍
pwcheck_method: auxprop 使用外部认证
auxprop_plugin: sql    使用sql
mech_list: PLAIN LOGIN 明文认证
sql_engine: mysql       认证从mysql中查询
sql_hostnames: 127.0.0.1   mysql server在本地
sql_user: extmail          登录mysql的用户
sql_passwd: extmail        登录mysql的密码
sql_database: extmail      查询extmail数据库
sql_select: SELECT password FROM mailbox WHERE username = '%u@%r' 查询

postconf --e smtpd_sasl_auth_enable=yes
postconf --e smtpd_sasl_authenticated_header=yes
postconf --e broken_sasl_auth_clients=yes
postconf --e smtpd_sasl_type=cyrus
postconf --e smtpd_sasl_path=smtpd
postconf --e “smtpd_recipient_restrictions=permit_sasl_authenticated,
permit_mynetworks, reject_unauth_destination”

测试：
perl -MIME::Base64 -e 'print encode_base64("/0wxh/@extmail.org/0wxh");' #wxh@extmail是用户名，wxh是密码。此时会生成一行字符串
telnet localhost 25
ehlo localhost   和postfix 打个招呼，ehlo 后面接任意字符
auth plain 上面生成的字符串 #因为是明文密码，所以是plain

dovecot sasl认证：
cd /etc/dovecot/conf.d
vi 10-master.conf
service auth {
unix_listener /var/spool/postfix/private/auth {
mode = 0600
user = postfix
group = postfix
}
}
service dovecot restart

测试：
perl -MIME::Base64 -e 'print encode_base64("/0wxh/@extmail.org/0wxh");' #wxh@extmail是用户名，wxh是密码。此时会生成一行字符串
telnet localhost 25
ehlo localhost
auth plain 上面生成的字符串

postconf --e smtpd_sasl_auth_enable=yes
postconf --e smtpd_sasl_authenticated_header=yes
postconf --e broken_sasl_auth_clients=yes
postconf --e smtpd_sasl_type=dovecot
postconf --e smtpd_sasl_path=private/auth
postconf --e “smtpd_recipient_restrictions=permit_sasl_authenticated,
permit_mynetworks, reject_unauth_destination”
postfix reload

postfix TLS加密：

cd /etc/pki/tls/certs
make- mail.pem
postconf --e smtpd_tls_CApath=/etc/pki/tls/certs
postconf --e smtpd_tls_cert_file=/etc/pki/tls/certs/mail.pem
postconf --e smtpd_tls_received_header=yes
postconf --e smtpd_tls_security_level=may
postconf --e smtpd_tls_session_cache_database=btree:/var/lib/postfix/smtpd_scache
postfix reload

测试：
打开thunderbird，可以设置，对发信进行加密，然后发信，是否成功发送。

赞
收藏
评论
分享
举报

上一篇：oracle 单击安装

下一篇：rsync sersync2 单向同步

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

运动轩

关注

分类列表 更多

职场话题

2024软考

华为认证

K8s

数据库

近期文章

文章目录

postfix的cyrus sasl认证和dovecot sasl认证及postfix的TLS加密 postfix 认证： postconf -a 查看smtp server支持的认证 cyrus dovecot postconf -A 查看smtp client 支持的认证 cyrus cyrus sasl认证：安装软件包 yum install cyrus-sasl cyrus-sasl-lib cyrus-sasl-plain cyrus-sasl-md5 cyrus-sasl-sql vi /etc/sasl2/smtpd.conf less /usr/share/doc/postfix-../REDAME_FILES/SASL_README或TLS——README（加密的）#README文件中有详细介绍 pwcheck_method: auxprop 使用外部认证 auxprop_plugin: sql 使用sql mech_list: PLAIN LOGIN 明文认证 sql_engine: mysql 认证从mysql中查询 sql_hostnames: 127.0.0.1 mysql server在本地 sql_user: extmail 登录mysql的用户 sql_passwd: extmail 登录mysql的密码 sql_database: extmail 查询extmail数据库 sql_select: SELECT password FROM mailbox WHERE username = '%u@%r' 查询 postconf --e smtpd_sasl_auth_enable=yes postconf --e smtpd_sasl_authenticated_header=yes postconf --e broken_sasl_auth_clients=yes postconf --e smtpd_sasl_type=cyrus postconf --e smtpd_sasl_path=smtpd postconf --e “smtpd_recipient_restrictions=permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination” 测试： perl -MIME::Base64 -e 'print encode_base64("/0wxh/@extmail.org/0wxh");' #wxh@extmail是用户名，wxh是密码。此时会生成一行字符串 telnet localhost 25 ehlo localhost 和postfix 打个招呼，ehlo 后面接任意字符 auth plain 上面生成的字符串 #因为是明文密码，所以是plain dovecot sasl认证： cd /etc/dovecot/conf.d vi 10-master.conf service auth { unix_listener /var/spool/postfix/private/auth { mode = 0600 user = postfix group = postfix } } service dovecot restart 测试： perl -MIME::Base64 -e 'print encode_base64("/0wxh/@extmail.org/0wxh");' #wxh@extmail是用户名，wxh是密码。此时会生成一行字符串 telnet localhost 25 ehlo localhost auth plain 上面生成的字符串 postconf --e smtpd_sasl_auth_enable=yes postconf --e smtpd_sasl_authenticated_header=yes postconf --e broken_sasl_auth_clients=yes postconf --e smtpd_sasl_type=dovecot postconf --e smtpd_sasl_path=private/auth postconf --e “smtpd_recipient_restrictions=permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination” postfix reload postfix TLS加密： cd /etc/pki/tls/certs make- mail.pem postconf --e smtpd_tls_CApath=/etc/pki/tls/certs postconf --e smtpd_tls_cert_file=/etc/pki/tls/certs/mail.pem postconf --e smtpd_tls_received_header=yes postconf --e smtpd_tls_security_level=may postconf --e smtpd_tls_session_cache_database=btree:/var/lib/postfix/smtpd_scache postfix reload 测试：打开thunderbird，可以设置，对发信进行加密，然后发信，是否成功发送。

举报文章

请选择举报类型

内容侵权涉嫌营销内容抄袭违法信息其他

具体原因

包含不真实信息涉及个人隐私

原文链接（必填）

补充说明

0/200

上传截图

格式支持JPEG/PNG/JPG，图片不超过1.9M

已经收到您得举报信息，我们会尽快审核

鸿蒙开发者社区

WOT技术大会

公众号矩阵

移动端

短视频免费课程课程排行直播课软考学堂

全部课程厂商认证 IT技术 24年11月软考 PMP项目管理免费题库

在线学习

文章资源问答课堂专栏直播

51CTO

鸿蒙开发者社区

51CTO技术栈

51CTO官微

51CTO学堂

51CTO博客

CTO训练营

鸿蒙开发者社区订阅号

51CTO软考

51CTO学堂APP

51CTO学堂企业版APP

鸿蒙开发者社区视频号

51CTO软考题库

51CTO博客

首页
关注
排行榜
精品课程
免费直播
软考题库

科目全、试题精、讲解专业，扫码免费刷

搜索历史清空

热门搜索

查看【】的结果
写文章
创作中心
登录注册