postfix做邮件服务器smtp强制认证的问题

a497067848

最近公司打算使用postfix做邮件服务器，碰到一个问题，向各位大神请教：

smtp登陆postfix时，不能进行用户名和密码验证；postfix结合sasl，也只能在进行邮件relay时才需要验证用户名和密码，如果是发给自己本域的其它人，还是不能强制验证用户名和密码。

请问各位大神，如果想实现smtp登录时强制认证用户名和密码，就是达到和一般的邮件服务器一样的那种效果，是还需要和其它软件结合吗？


main.cf  部分参数如下

##############cyrus-sasl#############################
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

woxizishen

1.smtp协议默认对发件为本地用户投递邮件（即，同一台服务器上的用户之间投递邮件）是不做身份认证


但是并不代表我们就没办法让公司内部用户之间发送邮件时候通过身份验证。

我们可以从邮件系统的FROM:阶段入手
正好postfix对于这个阶段发件者过滤的规则有下面这条:
smtpd_sender_restrictions


下面我们要得到楼主那样就是本地用户给本地用户发送邮件也必须只能通过sasl验证才可以寄件。好，非常简单。
smtpd_sender_restrictions = permit_sasl_authenticated,reject_unauth_destination,deny

加上这么一条规则。本地用户给本地用户发送邮件，那就必须通过sasl验证了，否则发送邮件时候直接提示报错。所以你的邮件客户端必须勾选‘我的服务器需要验证’这个选项。

不过上面那条规则对于在同一个邮件服务器上是有问题的噢。如果接受和发送不在同一台服务器上还行。