postfix_-_sasl_authentification_설정

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

양쪽 이전 판 이전 판
다음 판		 이전 판
postfix_-_sasl_authentification_설정 [2016/08/26 02:50] – [서비스 확인] koovpostfix_-_sasl_authentification_설정 [2016/08/26 11:16] (현재) – [참조링크] koov
줄 7: 줄 7:
  
 ===== main.cf 내용 수정 ===== ===== main.cf 내용 수정 =====
 +==== localhost 발송 전용 ====
  
 아래 내용을 /etc/postfix/main.cf 에 추가 아래 내용을 /etc/postfix/main.cf 에 추가
줄 13: 줄 14:
 smtpd_sasl_path = smtpd smtpd_sasl_path = smtpd
 smtpd_sasl_auth_enable = yes smtpd_sasl_auth_enable = yes
 +</code>
 +</WRAP>
 +
 +==== 어떤곳에서든 접속해서 어느곳으로나 보내길 원할때 ====
 +아래 설정상 mynetworks가 any이므로 스팸메일이나 무작위 릴레이 서버로 이용될 수 있으므로
 +restrictions 설정을 통해 sasl 인증받은 요청에 한해서만 허용하며 나머지는 모두 거부하는 형태로 설정
 +
 +<WRAP prewrap>
 +<code vim /etc/postfix/main.cf>
 +smtpd_sasl_path = smtpd
 +smtpd_sasl_auth_enable = yes
 +
 +smtpd_client_restrictions = permit_sasl_authenticated, reject
 +smtpd_relay_restrictions = permit_sasl_authenticated, reject
 +
 +mynetworks = 0.0.0.0/0
 </code> </code>
 </WRAP> </WRAP>
줄 83: 줄 100:
 </WRAP> </WRAP>
  
 +===== 오류 해결 =====
 +
 +<WRAP prewrap>
 +<code bash>
 +$ telnet server.test.com 25
 +. . .
 +220 server.test.com ESMTP Postfix
 +EHLO client.test.com
 +250-server.test.com
 +250-PIPELINING
 +250-SIZE 10240000
 +250-VRFY
 +250-ETRN
 +250-AUTH PLAIN LOGIN
 +250-ENHANCEDSTATUSCODES
 +250-8BITMIME
 +250 DSN
 +AUTH PLAIN AGpib3NzAENsb3VkMTIjJA==
 +535 5.7.8 Error: authentication failed: bad protocol / cancel
 +</code>
 +</WRAP>
 +
 +위와같이 테스트 하는데 bad protocol / cancel 이라고 나오는경우는 거의 아이디/암호가 잘못되어 나오는 경우이다.
 +BASE64 인코딩시에 주의 하여 재시도 해보거나 AUTH LOGIN방식으로 하나씩 테스트 해보는게 좋다.
 ===== 참조링크 ===== ===== 참조링크 =====
   * https://access.redhat.com/articles/10656   * https://access.redhat.com/articles/10656
 +  * http://www.postfix.org/SMTPD_ACCESS_README.html
  
  • postfix_-_sasl_authentification_설정.1472179816.txt.gz
  • 마지막으로 수정됨: 2016/08/26 02:50
  • 저자 koov