Назад | Перейти на главную страницу

Postfix и dovecot auth

Итак, я пытаюсь понять, как это работает относительно того, как люди могут отправлять учетные данные для аутентификации через smtp и отправлять почту. При стандартной настройке postfix и dovecot по умолчанию (с чем-то вроде http://wiki.dovecot.org/HowTo/PostfixAndDovecotSASL), правильно ли я понимаю, что это будет авторизовать пользователей для / etc / passwd или аналогичных? Таким образом, какой процесс или пользователи создаются, или это делается только с помощью useradd / adduser? (это означало бы, что нет немедленной привязки имени пользователя к псевдониму электронной почты, и любая пересылка псевдонимов в расположение почтового ящика должна быть каким-то образом успешно связана с именем пользователя).

У меня также есть проблема в том, что, хотя я настроил учетную запись unix, я не могу установить SMTP-соединение с сервером и успешно пройти аутентификацию для отправки электронного письма (попытка через telnet). Так в чем же может быть возможное ограничение? Я знаю, что postfix имеет концепцию доверенного узла ретрансляции (с использованием переменной «mynetworks»), поэтому место, из которого я отправляю сообщения, не должно быть там, верно? (иначе не было бы смысла выполнять аутентификацию, потому что "mynetworks" предоставляет вам полный доступ к ретрансляции).

Извините, если я не объяснил это хорошо, но документацию Postfix / Dovecot немного сложно читать.

Итак, в следующем разделе файла dovecot.conf ваша авторизация настроена на использование Linux PAM и файл / etc / passwd в качестве источника аутентификации. Если вы хотите использовать что-то еще, это потребует некоторой настройки PAM. Здесь могут помочь некоторые модули из /etc/pam.d:

  passdb pam {
  }
  userdb passwd {
  }

Добавление пользователей в текущей конфигурации действительно выполняется через useradd как обычно. Ваши псевдонимы можно настроить в / etc / aliases (не забудьте запустить 'newaliases' после обновления) или в / etc / postfix / virtual в формате 'user@virtualdomain.com' [tab] 'localuser' (don Не забудьте запустить postmap / etc / postfix / virtual после обновления.

Что касается невозможности подключения, я полагаю, вы имеете в виду удаленно. Если вы не можете подключиться к порту 25 локально, возможно, postfix не работает. Если вы не можете подключиться удаленно, postfix, вероятно, прослушивает только интерфейс обратной петли. В этом случае отредактируйте /etc/postfix/main.cf и измените директиву inet_interfaces на inet_interfaces = all, постфикс перезапуска. Это заставит его прослушивать все интерфейсы. В целях тестирования очистите правила фильтрации iptables также с '/ sbin / iptables -F' от имени пользователя root.

Ты прав. Аутентификация обеспечивается через PAM (подключаемые модули аутентификации), которые «ищут» пользователей в / etc / passwd (/ etc / shadow). Вы можете создавать пользователей через adduser, как вы говорите. Если вам нужны псевдонимы, вы можете использовать / etc / aliases, а затем запустить команду «newaliases», чтобы заставить его работать.

Какова конфигурация вашего файла /etc/postfix/main.cf? Если вы хотите, вы можете опубликовать его, не вставляя комментарии к файлу. Обратите внимание, что «mynetworks» требует либо IP-адреса, либо сетевого диапазона, разрешенного для подключения.