Postfix/Qmail/Sendmail身份验证问题探讨

思一克

你<>中的话是什么意思?

"
非常不幸。。。

< 就算不是本地域，不使用密码，还是可以发出去啊！> 我刚才就发了一封邮件到我的@163邮箱。

如果你不信，我可以使用屏幕录像软件把整个过程再录制下来！
"

Weikey

原帖由 思一克 于 2008-7-18 16:02 发表
你中的话是什么意思?

"
非常不幸。。。

< 就算不是本地域，不使用密码，还是可以发出去啊！> 我刚才就发了一封邮件到我的@163邮箱。

如果你不信，我可以使用屏幕录像软件把整个过程再录制下来！
"

这个是我回复 21 楼 anthonyfeng 兄的话。因，anthonyfeng 兄测试的时候，就本地域不使用密码能发邮件，而外发到 @163.com 的时候被拒绝了。
而我测试过，不使用密码是可以发往 @163.com 的。故，若 anthonyfeng 不相信，我可以把操作过程使用屏幕录像专家录制下来。以便大家相信我不是在这里骗人的。

建议老兄先看一下 1 楼的内容！

[ 本帖最后由 Weikey 于 2008-7-18 16:14 编辑 ]

anthonyfeng

我绝对相信楼主。

如果你是利用自己的邮件服务器 + 你所说的OUTLOOK ，能成功发出那样的邮件到163.com，按我的理解，你的邮件服务器符合open relay 的特征。


建议楼主使用我的postfix 设置再试，我的环境是centos 5.0，使用内网地址测试用，邮件用户是直接使用系统用户。

[root@ms01 postfix]# cat /etc/postfix/main.cf |grep -v ^# |grep -v ^$
queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
mail_owner = postfix
myhostname = mail.website.com
mydomain = website.com
myorigin = $mydomain
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain,
unknown_local_recipient_reject_code = 550
mynetworks = 127.0.0.0/8
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
debug_peer_level = 2
debugger_command =
         PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
         xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail.postfix
newaliases_path = /usr/bin/newaliases.postfix
mailq_path = /usr/bin/mailq.postfix
setgid_group = postdrop
html_directory = no
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/postfix-2.3.3/samples
readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain= ''
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,check_sender_access hash:/etc/postfix/sender,reject_unauth_destination
broken_sasl_auth_clients = yes
smtpd_client_restrictions = permit_sasl_authenticated
smtpd_sasl_security_options = noanonymous
message_size_limit = 10485760



[root@ms01 postfix]# cat /etc/postfix/sender
website.com permit_sasl_authenticated, reject


别忘记执行
# postmap /etc/postfix/sender

思一克

是不是OPEN RELAY是可以调整的.

你自己的SERVER没有配置好就会出现OPEN RELAY. 没有任何奇怪的.

还有, 网络上有"open relay test"网站, 你可以用它们实验你的SERVER.

sookk8

能起到什么作用？

zenglingping

讨论得很精彩，是否由于环境不同（关键是配置文件）而导致不同的朋友测试的结果不同。。

我是按照Marion兄的那篇教程配置的，centos 5.0+postfix等，也有此问题。。

gavinzhm

原帖由 Weikey 于 2008-7-18 15:28 发表
实话告诉你，我发现了很久了。。。
我们公司的一个老SA配的Qmail（他是根据许靖版本配的）、Sendmail
所以我潜心学习Postfix也很久了，根据很多网上的教程配，都存在身份验证的问题。

我公司用的QMAIL~~本地用户发到本地域也必需认证~
好像没这问题~~

sosogh

不可能是软件的漏洞

肯定是配置的问题

xi2008wang

posfix:

smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = ""
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination
broken_sasl_auth_clients = yes
smtpd_client_restrictions = permit_sasl_authenticated
smtpd_sasl_security_options = noanonymous

Weikey

原帖由 zenglingping 于 2008-7-18 18:42 发表
讨论得很精彩，是否由于环境不同（关键是配置文件）而导致不同的朋友测试的结果不同。。

我是按照Marion兄的那篇教程配置的，centos 5.0+postfix等，也有此问题。。

我也就是按Marion兄的那篇教程配置的，RHEL5.2+postfix 2.5.2，所有的软件都是最新版。发现了存在该问题。现在我已确定是postfix的配置问题了。。