我想验证我们客户的MTA(大部分是Exchange,指向我们作为其智能主机)到我们的中继服务器(Postfix 2.11.3,CentOS 6.6)并仅接受来自那些经过身份验证的MTA的邮件。
我已经研究过SASL,但据我所知,它的用例是用于验证入站MUA或出站MTA。
如何使用Postfix对入站MTA进行身份验证?
谢谢, 森
编辑:
来自我的main.cf:
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtpd_relay_restrictions = permit_sasl_authenticated, reject_unauth_destination
其他有用信息: postconf -a 赛勒斯 鸽舍
vim /etc/dovecot/conf.d/10-auth.conf auth_mechanisms =普通登录
master.cf是virginal
答案 0 :(得分:0)
SASL是要走的路。 Postfix并不特别关心它是连接到它的MUA或MTA。如果您使用smtpd_sasl_auth_enable(以及smtpd_relay_restrictions = permit_sasl_authenticated和正确的SASL配置),则只有经过身份验证的连接才能将您的服务器用作智能主机中继。 Exchange支持这种事情,它应该是你想要的。
答案 1 :(得分:0)
我很高兴你能与Dovecot合作 - 我无法做到!幸运的是,我没有和Dovecot结婚。我发现了这个:http://initrd.org/wiki/SMTP_Relay我跟随并成功了。只是有证书问题,但我会分开处理。再次感谢,道格