У меня есть postfix и dovecot на машине, и мне не нужен анонимный sasl.
Это мой main.cf
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
(Как видите, я не использую smtpd_sasl_security_options = noanonymous)
В dovecot у меня нет анонимных auth_mechanisms, потому что я не хочу этого:
auth_mechanisms = plain login
Есть ли смысл иметь smtpd_sasl_security_options = noanonymous в постфиксе?
Разве эти две настройки не перекрываются?
Я все еще не понимаю.
1) Согласно приведенной выше конфигурации,
когда я ПОЛУЧАЮ через MUA (Thunderbird), процесс следующий:
MUA (Thunderbird) -> (Протокол POP / IMAP) -> SASL Dovecot -> новые электронные письма, загруженные MUA (Thunderbird)
когда я ОТПРАВЛЯЮ через MUA (Thunderbird), процесс:
MUA (Thunderbird) -> (протокол SMTP) -> MTA (Postfix) -> SASL Dovecot (из-за smtpd_sasl_type = dovecot) -> новое письмо, отправленное с MTA (Postfix)
2) Поскольку используется Dovecot SASL, я предполагаю, что все директивы в 10-auth.conf есть, и среди них есть auth_mechanisms.
Мне кажется, когда я ОТПРАВЛЯЮ через MUA, потому что сначала идет постфикс:
smtpd_sasl_security_options = noanonymous
запускается первым.
Затем приходит SASL от Dovecot и так:
auth_mechanisms = простой вход
Мне кажется, что smtpd_sasl_security_options = noanonymous на самом деле не нужен, потому что позже я разрешаю только "plain" и "login". Вы понимаете, о чем я?
Нет, они не пересекаются. Postfix может использовать механизмы аутентификации SASL, предоставляемые Dovecot, но не использует конфигурацию Dovecot. В Postfix вы настраиваете аутентификацию для SMTP, в Dovecot вы настраиваете аутентификацию для IMAP и / или POP3.
И да, вам, вероятно, следует использовать smtpd_sasl_security_options = noanonymous.