Я слежу за этим руководство по постфиксам и я застрял в точке аутентификации (SASL). Я сделал все, как должен, без проблем, но все же могу войти в smtp без логина / пароля. Я делаю telnet 127.0.0.1 25 и мне не нужно вводить пароль.
Более того, моя цель - использовать SHA1 в качестве метода хеширования пароля в базе данных. Я действительно запутался прямо сейчас. Я нахожу вводящие в заблуждение сообщения о том, что мне следует использовать TLS вместо SASL или использовать Dovecot и т. Д.
Что я делаю не так? Я вообще потерял смысл использовать SASL, не понимаю этого.
Я предполагаю, что в вашем main.cf есть следующее:
smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks,
warn_if_reject reject_non_fqdn_sender, reject_unknown_sender_domain,
reject_unauth_pipelining, permit
Если вы хотите протестировать SASL, попробуйте изменить приведенное выше на это:
smtpd_sender_restrictions = permit_sasl_authenticated, reject
Кроме того, я думаю, что последнее «разрешение» должно быть «отклонением», когда вы закончите тестирование.
Что касается части TLS, то руководство, которому вы следуете, включает шаги, которые принудительно применяют TLS перед аутентификацией.