Chinaunix

标题: postfix不经过认证...在线等.. [打印本页]

---

作者: y_pengming    时间: 2008-07-09 15:58
标题: postfix不经过认证...在线等..
postfix不经过认证...在线等..
如题,,,我的POSTFIX发信不经过SASL认证,
MAIN.CF文件里面已经启用了SASL,如下:
---------------------------------------------------------------
smtpd_recipient_restrictions =
    permit_mynetworks,
        permit_sasl_authenticated,
        reject_non_fqdn_hostname,
        reject_non_fqdn_sender,
        reject_non_fqdn_recipient,
        reject_unauth_destination,
        reject_unauth_pipelining,
        reject_invalid_hostname,
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
----------------------------------------------------------
telnet 192.168.1.76 25返回信息
---------------------------------------------------------
220 mail.localdomain ESMTP Postfix
ehlo mail
250-mail.localdomain
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
421 4.4.2 mail.localdomain Error: timeout exceeded
-------------------------------------------------------------------
我用postconf -a,,postconf -A也测试过,有CYRUS项的.
刚开始我在/usr/loca/lib/sasl2/smtpd.conf文件写入通过courier-authlib认证MYSQL,后来我直接改成SASL了,没有一点点作用,,在日志里面也查看不出来,,收发信件一切正常..为何?

---

作者: y_pengming    时间: 2008-07-09 16:42
自己顶一下!!!!!!!!!

---

作者: vermouth    时间: 2008-07-09 17:36
有这几条不就是认证信息么~

250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250-ENHANCEDSTATUSCODES

你的courier都有什么模块啊？

---

作者: y_pengming    时间: 2008-07-09 18:09
对啊,有这两条
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
说明就已经支持验证了啊,但LOG里面一点也没有验证的痕迹，我先前是SASL调用courier-authlib来从MYSQL数据库验证的，后来就改回sasl，也不行。我用POP3是支持验证的，在日志里面也可以看的到。COURIER-AUTHLIB肯定没有问题，我用authtest测试过。我将SMTPD整个发信过程都看了，里面也没有一点点SASL的痕迹，奇怪，各位检测工具都试了，已经支持SASL啊，为什么？还有哪些原因？

---

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)

Powered by Discuz! X3.2