标签：named postfix 认证 发信 jack mail root

CentOS7.4中Postfix邮件服务器的搭建（二）-----客户端发信收信测试

   

------------安装dovecot提供收信服务-------------

[root@mail named]#yum install -y dovecot               //安装dovecot服务

[root@mail named]#vi /etc/dovecot/dovecot.conf         //编辑修改配置文件

protocols = imappop3 lmtp

listen = *

!includeconf.d/10-auth.conf                         //必须替换

并添加下列三行的内容

ssl = no

disable_plaintext_auth= no

mail_location =maildir:~/Maildir

[root@mail named]#systemctl start dovecot          //启动dovecot服务

[root@mail named]#netstat -anpt | grep dovecot         //查看110和143端口状态，处于监听状态则服务器开启成功

测试收信功能

[root@mail named]#telnet mail.test.com 110         //登录连接110端口测试收信

user tom                //用户tom

pass 123                //密码123

list                   //列表邮件

1 381

.

retr 1

quit            //退出

-------这些收信方式都是不友好的，我们可以使用客户端软件收信----------

这里使用真机进行测试收信，常用的邮件客户端都可以，这里就使用简单易操作的网易闪电邮

点击邮箱---新建邮箱账户

点下一步

点击完成，然后在主界面点击收信可以收到jack的信件

实验成功

-------------------发信认证效果测试----------------------------

[root@mail named]#yum install -y cyrus-sasl cyrus-sasl-scram   //安装SMTP 认证服务，必须scram包

[root@mail named]#vi /etc/sasl2/smtpd.conf               //修改SMTP配置文件

pwcheck_method:saslauthd

mech_list: plainlogin

log_level:3                 //修改日志等级为3便于排错

[root@mail named]#vi /etc/sysconfig/saslauthd            //修改saslauthd配置文件

MECH=shadow                      //修改认证为shadow

[root@mail named]#vi /etc/postfix/main.cf     //修改postfix主配置文件，在末尾添加以下内容

smtpd_sasl_auth_enable= yes                       //开启认证

smtpd_sasl_security_options= noanonymous           //不允许匿名发信

mynetworks =127.0.0.0/8           //允许的网段,如果增加本机所在网段就会出现允许不验证也能向外域发信，192.168.80.0/24为本机网段，为了测试效果不予加入。

smtpd_recipient_restrictions= permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination    //允许本地域以及认证成功的发信，拒绝认证失败的发信

[root@mail named]#systemctl restart saslauthd

[root@mail named]#systemctl restart postfix

[root@mail named]#systemctl restart dovecot            //重启三个服务

可以测试以下普通发信，判断认证发信是否生效

结果表明由于jack未经过认证发信被拒绝，表明认证发信生效了

这里我们可以用base64生成密文通过SMTP认证发信

[root@mail ~]#printf "jack" | openssl base64                   //生成jack用户名的密文

amFjaw==                                         

[root@mail ~]#printf "123" | openssl base64                  //生成密码123的密文

MTIz

---------------字符终端测试认证发信--------------

[root@mail ~]#telnet mail.test.com 25

输入ehlo mail.test.com

显示以下内容则表示支持PLAIN LOGIN两种认证方式

继续输入

auth login                                      //认证登录

amFjaw==                                      //密文jack用户名

MTIz                                          // 密文jack密码

mailfrom:jack@aa.com

rcptto:1228308235@qq.com                   //用jack发送邮件给我个人的邮箱

data

this is test

.                                          //邮件内容

quit

认证成功，测试完成。

-----------------下面用客户端完成认证测试--------------------

打开网易闪电邮，新建一个jack用户，邮箱地址为mail@test.com，点击高级设置，按照图片中设置，确定然后保存并关闭。

下面使用jack进行发信测试

显示发送成功，客户端发信认证测试成功。

标签：named,postfix,认证,发信,jack,mail,root
来源： https://www.cnblogs.com/backstreetboy/p/10349621.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。