配置SMTP发信认证
配置SMTP发信认证
问题
沿用练习一、二、三,根据现有的Postfix服务配置,基本上任何人都可以连接到邮件服务器,随意提交电子邮件。为了提高邮件系统的安全性、减少垃圾邮件,本案例要求针对SMTP发信功能开启认证限制。
需要完成的配置任务如下:
- 1)启用saslauthd 认证服务
- 2)调整postfix 服务配置,添加相关认证设置
- 3)测试SMTP发信认证
方案
RHEL6系统自带了SASL(Simple Authentication and Security Layer,简单认证安全层)组件,无需额外配置,可以利用其saslauthd服务来提供认证支持。当然,还需要修改Postfix服务的配置文件,以便启用认证,如图所示。
步骤
实现此案例需要按照如下步骤进行。
步骤一:配置saslauthd 认证服务
1)安装、启动saslauthd服务
[root@mail ~]# yum -y install cyrus-sasl-plain //若已安装,则此步跳过
.. ..
[root@mail ~]# service saslauthd start
[root@mail ~]# chkconfig saslauthd on
2)简单测试认证效果
使用testsaslauthd工具检查smtp服务,若用户名、密码正确,则测试通过,否则将会失败:
[root@mail ~]# testsaslauthd -u hunter -p 1234567 -s smtp
0: OK "Success." //认证通过[root@mail ~]# testsaslauthd -u hunter -p 1234 -s smtp
0: NO "authentication failed" //认证失败(不通过)
步骤二:调整 postfix 配置,启用SMTP认证
1)修改main.cf配置文件,添加认证相关配置
[root@mail ~]# vim /etc/postfix/main.cf
.. ..
mynetworks = 127.0.0.1 //设置本地网络
smtpd_sasl_auth_enable = yes //启用SASL认证
smtpd_sasl_security_options = noanonymous //阻止匿名发信
smtpd_recipient_restrictions = //设置收件人过滤permit_mynetworks, permit_sasl_authenticated,reject_unauth_destination //拒绝向未授权的目标域发信
2)重新加载postfix服务
[root@mail ~]# service postfix restart
.. ..
步骤三:测试 SMTP 发信认证
在客户机上利用mail命令或Thunderbird测试。
1)以前例配置的mail命令为例,未经过认证登录时,向外域发邮件会被拒绝
[root@pc205 ~]# echo "SMTP Test." | mail -s "Test Mail 3." tsengyia@126.com
.. ..
smtp-server: 554 5.7.1 <tsengyia@126.com>: Relay access denied
"/root/dead.letter" 11/306
. . . message not sent. //被拒绝、邮件提交失败
2)修改mail的配置文件,添加SMTP认证信息
[root@pc205 ~]# vim ~/.mailrc
set smtp=smtp://mail.tedu.cn
set from=hunter@tedu.cn
set smtp-auth-user="hunter@tedu.cn" //指定认证用户
set smtp-auth-password="1234567" //指定认证密码
set folder=imap://hunter@mail.tedu.cn
set password-hunter@mail.tedu.cn="1234567"
3)再次测试发信,邮件成功提交到服务器
[root@pc205 ~]# echo "SMTP Test." | mail -s "Test Mail 4." tsengyia@126.com
[root@pc205 ~]#
通过上述操作过程可以发现,用户nick经认证登录以后,成功将一封发给外域收件人tsengyia@126.com的邮件提交到postfix发信队列。
注意:邮件被成功提交到发信队列不表示发信就一定会成功,还取决于Internet连接、DNS解析、对方的邮件接收策略等一系列因素。
配置SMTP发信认证相关推荐
- 禅道配置smtp发信没反应
最近打算给禅道启用邮件发送功能,配置smtp发件功能时发现,输入邮件地址后,点击"下一步"没有任何响应. 禅道版本: 配置页面: 经过与禅道技术沟通后,需进行zbox服务器DNS解 ...
- qq邮箱的发件服务器怎么设,如何利用QQ邮箱实现网站SMTP发信,详细邮箱的配置教程...
注意事项 QQ邮箱必须开通一个月以上,新邮箱是无法开启SMTP功能的. QQ邮箱配置教程 登陆QQ邮箱 我们可以通过QQ主面板的按钮进入,也可以通过QQ邮箱的网站(mail.qq.com)进行登陆: ...
- qq邮箱服务器发信怎么配置,WordPress网站实现使用QQ邮箱作为SMTP发信服务器配置教程...
一般WordPress网站都需要进行邮件发送,比如常见的找回密码.验证码等功能,我们经常会推荐使用SMTP发送邮件.今天小编就想跟大家讨论一下WordPress网站实现使用QQ邮箱作为SMTP发信服务 ...
- 微软office365服务器ip,使用Office365账号配置SMTP中继服务器
· 如何将企业中的多功能设备(打印机.扫描仪等 )或应用程序设置为使用 Office 365 发送电子邮件,微软给出了3种方法: SMTP 客户端提交 直接发送 SMTP 中继 下面我主要是针对第3种 ...
- WordPress配置SMTP发送电子邮件(QQ邮箱)
Wordpress通过PHP自带的mail函数实现电子邮件的发送成功率极低,现有的各类邮箱,例如QQ邮箱.新浪邮箱.163邮箱等,基本不支持PHP语言的mail函数实现的邮件发送,因此,需要配置基于S ...
- wordpress配置SMTP服务发送邮件(qq邮箱)
wordpress有一个注册功能,填了用户名和邮箱后,会收到一封邮件,邮件里有一个链接,点击该链接可以获得密码和修改密码.但是,最开始,你会发现,等半天都没有收到邮件,再等到猴年马月也不会收到. 但是 ...
- 使用Office 365账号配置SMTP中继服务器
如何将企业中的多功能设备(打印机.扫描仪等 )或应用程序设置为使用 Office 365 发送电子邮件,微软给出了3种方法: SMTP 客户端提交 直接发送 SMTP 中继 以上3种方式的介绍,大家可 ...
- linux pap认证,配置PPP PAP 认证
配置PPP PAP 认证: 1. 单向认证:R1启动pap R1为主验证方,R2为被验证方. r1(config)#inter s1/0 r1(config-if)#ip add 202.146.0. ...
- wordpress配置SMTP服务发送邮件
使用SMTP服务发送邮件,需要使用一个插件:http://wordpress.org/extend/plugins/wp-mail-smtp/ 下载完成以后解压到plugin目录,然后在插件中启用这个 ...
最新文章
- 菜鸟的DUBBO进击之路(八):配置抽离导致${jdbc.url}被当成字符串处理
- 在Windows 2003 64位下ASP无法连接Access数据库的解决办法
- 李开复:发明期已过,AI科学家创业需谨慎(附演讲视频)
- 关于default constructor一个要注意的地方
- datalist 分页
- mRNA定位数据库mRNALocater使用指南
- easyui select 下拉框的取值和赋值
- leetcode 464. Can I Win | 464. 我能赢吗(博弈论,动态规划)
- 学计算机要买什么样的电脑,大学开学要买电脑吗?又要买什么样的电脑?看准这些再买也不迟!...
- [PAT乙级]1002 写出这个数
- 拟真机器人拯救者怎么来_笔点聊科技 篇九:3499起、卷土重来?理性聊聊刚发布的联想拯救者手机Pro...
- mysql asp.net core_基于 ASP.NET Core 2.0 WebAPI 后台框架搭建(2) - EF Core (MySQL) CodeFirst 数据库迁移与依赖注入...
- 身价超13000亿!他又重回世界首富了
- 修复桌面快捷方式箭头图标
- 关于银联支付和提现切换服务器出现的种种问题
- Python编程题(二)
- IDE和SCSI硬盘的区别
- github上Android常用第三方库
- 类型 List 不是通用的;不能使用参数() 将它参数化
- 回首向来萧瑟处 也无风雨也无晴