Назад | Перейти на главную страницу

Postfix sasl / tls имя пользователя пароль ubuntu14.04 только отправитель

Кто-нибудь может предложить мне хорошее руководство по настройке postfix как безопасного smtp. Я установил его с помощью этой команды sudo apt-get install mail-stack-delivery, но я не могу его использовать. В частности, у меня нет домена, но у меня есть прямой IP-адрес, и я бы использовал свой сервер на этом адресе, чтобы отправлять почту только через мое Java-приложение.

Первое, что вам нужно знать: вам нужно иметь дело с двумя разными, независимыми задачами. Эти:

  1. Настройка postfix для использования tls (или ssl)
  2. Настройка постфикса для использования аутентификации.

Во-вторых, есть возможность разрешить аутентификацию пользователя только на зашифрованных каналах, что также может быть очень полезно, если вам не нравятся перехватчики.

Эти задачи требуют совершенно разных изменений конфигурации.

О (1): Работает 3 способами. SSL - это только зашифрованный порт, в основном TCP-порт 465. TLS начинается с обычного SMTP и может быть изменен на зашифрованный с помощью STARTTLS команда со стороны клиента. Этот метод работает с TCP-портом 25, а иногда и с портом 587. Настроить его относительно просто, первое, с чего вы должны начать, это Вот.

О (2): Postfix может аутентифицироваться только через сасл. SASL - это протокол аутентификации, но в нашем случае это практически демон, похожий на radius или kerberos, которому можно задавать такие вопросы, как: «Пользователь X с паролем Y, могу ли я войти в систему?». Настоящая аутентификация (сравнение вашего / etc / shadow или даже более сложных данных) будет выполняться sasl. Для этого сначала нужно было установить sasl, настроить и протестировать его. После этого вы можете дать постфиксу необходимые изменения конфигурации, чтобы иметь возможность аутентифицироваться из sasl. О деталях, Вот хорошая документация.

Вы должны знать: это независимые изменения. Вероятно, у вас будет много проблем, особенно с демоном sasl, который не очень хорошо документирован. В этом случае может быть очень хороший инструмент под названием strace (google для strace).

Если вы обнаружите проблемы (вы их обнаружите), вернитесь и задайте новый вопрос с конкретными подробными проблемами.