求助：postfix smtp sasl认证的问题

爱左看右 · 发表于 2004-12-21 19:58:02

已有信息：
  1.局域网内部邮件收发均正常，也能向外网发送邮件，但是无法接收外网邮件（如来自126.com的）
  2.邮件服务器拥有合法域名，且DNS MX已经确认没有错误。
  3.端口25，110正常开放。
  4.用126.com的邮箱向本邮件服务器发送邮件，稍后可以在syslog发现如下记录：

Dec 21 19:54:15 master kernel: Inbound IN=eth1 OUT=
MAC=00:50:ba:d1:c6:23:00:07:ec:5d:6c:09:08:00
SRC=202.108.45.73 DST=220.110.183.152 LEN=60 TOS=0x00
PREC=0x00 TTL=49 ID=50333 DF PROTO=TCP SPT=41964 DPT=25
WINDOW=5840 RES=0x00 SYN URGP=0

复制代码

SRC IP 是126.com的，其中DPT＝25是不是意味着126.com已经把邮件回复到本地25端口？
该log记录是否意味着126.com已经完成往本地发送邮件的全部过程？那么我无法收到外网邮件是否是我postfix配置仍存在问题所致？ :ask

请哪位大大不吝赐教，感激！

爱左看右 · 发表于 2004-12-21 21:25:06

还是靠自己解决了，上面的分析没有错，邮件确实已经送抵本地，不过不知为什么没有投递到信箱。
估计是配置文件没有完全生效（奇怪，重启了postfix和xinetd都没用），于是重新启动计算机，一登录就
收到了126.com的邮件。

现在已经实现内外网邮件发送。
准备smtp认证及spam处理。

各位有什么好的建议谢谢告诉我！

爱左看右 · 发表于 2004-12-21 21:40:10

http://www.gentoo.org.tw/got-doc/postfix.xml

# nano -w /etc/make.conf
USE=" " 參數當中至少要有 sasl mbox 或者 maildir
mbox 跟 maildir 是郵件儲存格式這兩種最大的不同是
Maildir 是單封郵件儲存成為一個獨立的檔案
Mbox 是所有郵件儲存成為一個檔案
所以我們不能在 USE 參數當中同時出現這兩個參數，就是這個道理
(依照使用者習慣選擇適當的格式)
# emerge postfix
# nano -w /etc/postfix/main.cf
然後編輯 Postfix的設定檔案
alias_database = hash:/etc/mail/aliases
alias_maps = hash:/etc/mail/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
default_destination_concurrency_limit = 2
inet_interfaces = all
local_destination_concurrency_limit = 2
mail_owner = postfix
mail_spool_directory = /var/spool/mail
設定信箱存取路?
mailbox_size_limit = 52428800
信箱大小筆者這邊設定50MB
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
message_size_limit = 10485760
單封郵件限制筆者這邊設定10MB
mydestination = $myhostname, localhost.$mydomain $mydomain
接收者的網域或者主機名稱
mydomain = focuses.org
設定網域名稱
myhostname = mail.focuses.org
設定 MAIL 主機名稱，這邊必須與 BIND 所設定的 MX 名稱互相對應
mynetworks_style = subnet
myorigin = $myhostname
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.0.16-r1/readme
relay_domains = focuses.org
接受 Relay 的網域主機
sample_directory = /usr/share/doc/postfix-2.0.16-r1/sample
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
unknown_local_recipient_reject_code = 450
smtpd_client_restrictions = permit_sasl_authenticated
Client 端的限制規則限制未經信任的 Client 登入就要啟動 sasl
機制
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
SMTPD 收件的限制規則
permit_mynetworks：在 mynetworks 這個項目設定的網域 IP 都可以被允許收信
permit_authenticated：允許使用者經過 SASL 的認證方式寄信
reject_unauth_destination：測試過後的主機可以進行 relay ，跟上面設定的
relay_domains 有關連
告訴 SMTP 客戶，該 SMTP 服務器需要進行用戶認證
smtpd_sasl_local_domain =
確認已經經過認證的網域,目前預設是上述設定之 $myhostname
不需要經過認證
smtpd_sasl_security_options = noanonymous
控制本地SMTP認證所採用的機制，這裡是取消匿名認證方法。
存檔離開
# /etc/init.d/postfix restart

复制代码

爱左看右 · 发表于 2004-12-21 22:22:07

在/etc/postfix/main.cf中加入以下语句

smtpd_sasl_auth_enable = yes
smtpd_delay_reject= yes
smtpd_client_restrictions = permit_sasl_authenticated
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_local_domain = $mydomain
smtpd_sasl_security_options = noanonymous

复制代码

结果telnet localhost 25无法连接（没有响应的那种）
查询/var/log/mail/errors，有如下信息

Dec 21 22:25:23 master postfix/smtpd[9544]: fatal: no SASL authentication mechanisms

复制代码

爱左看右 · 发表于 2004-12-22 08:03:42

Plz visit these websites:
http://www.postfix.org/SASL_README.html
http://postfix.state-of-mind.de/patrick.koetter/smtpauth/
http://postfix.org.cn/docs.html

爱左看右 · 发表于 2004-12-22 11:02:40

Post by 爱左看右
在/etc/postfix/main.cf中加入以下语句

smtpd_sasl_auth_enable = yes

smtpd_delay_reject= yes

smtpd_client_restrictions = permit_sasl_authenticated

smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

smtpd_sasl_local_domain = $mydomain

smtpd_sasl_security_options = noanonymous
复制代码

结果telnet localhost 25无法连接（没有响应的那种）
查询/var/log/mail/errors，有如下信息

Dec 21 22:25:23 master postfix/smtpd[9544]: fatal: no SASL authentication mechanisms
复制代码

没办法了，这个问题解决不了。
考虑放弃sasl

		自动登录	找回密码
密码			注册