postfix_-_sasl_authentification_설정 [AllThatLinux!]

postfix_-_sasl_authentification_설정

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

--- postfix_-_sasl_authentification_설정 [2016/08/26 02:54] – [로그인 테스트 방법 2] koov
+++ postfix_-_sasl_authentification_설정 [2016/08/26 11:16] (현재) – [참조링크] koov
@@ 줄 7: / 줄 7: @@
 ===== main.cf 내용 수정 =====
+==== localhost 발송 전용 ====
 아래 내용을 /etc/postfix/main.cf 에 추가
@@ 줄 13: / 줄 14: @@
 smtpd_sasl_path = smtpd
 smtpd_sasl_auth_enable = yes
+</code>
+</WRAP>
+==== 어떤곳에서든 접속해서 어느곳으로나 보내길 원할때 ====
+아래 설정상 mynetworks가 any이므로 스팸메일이나 무작위 릴레이 서버로 이용될 수 있으므로
+restrictions 설정을 통해 sasl 인증받은 요청에 한해서만 허용하며 나머지는 모두 거부하는 형태로 설정
+<WRAP prewrap>
+<code vim /etc/postfix/main.cf>
+smtpd_sasl_path = smtpd
+smtpd_sasl_auth_enable = yes
+smtpd_client_restrictions = permit_sasl_authenticated, reject
+smtpd_relay_restrictions = permit_sasl_authenticated, reject
+mynetworks = 0.0.0.0/0
 </code>
 </WRAP>
@@ 줄 87: / 줄 104: @@
 <WRAP prewrap>
 <code bash>
-[root@reserve01 postfix]# telnet localhost 25
+$ telnet server.test.com 25
-Trying ::1...
+. . .
-Connected to localhost.
+ server.test.com ESMTP Postfix
-Escape character is '^]'.
+EHLO client.test.com
- portal.fowi.or.kr ESMTP Postfix
+-server.test.com
-ehlo loclahost
--portal.fowi.or.kr
 -PIPELINING
 -SIZE 10240000
 -VRFY
 -ETRN
--AUTH LOGIN PLAIN
+-AUTH PLAIN LOGIN
 -ENHANCEDSTATUSCODES
 -8BITMIME
 DSN
-auth login AGpib3NzAENsb3VkMTIjJA==
+AUTH PLAIN AGpib3NzAENsb3VkMTIjJA==
-UGFzc3dvcmQ6
-auth plain AGpib3NzAENsb3VkMTIjJA==
 5.7.8 Error: authentication failed: bad protocol / cancel
 </code>
 </WRAP>
+위와같이 테스트 하는데 bad protocol / cancel 이라고 나오는경우는 거의 아이디/암호가 잘못되어 나오는 경우이다.
+BASE64 인코딩시에 주의 하여 재시도 해보거나 AUTH LOGIN방식으로 하나씩 테스트 해보는게 좋다.
 ===== 참조링크 =====
   * https://access.redhat.com/articles/10656
+  * http://www.postfix.org/SMTPD_ACCESS_README.html

postfix_-_sasl_authentification_설정.1472180054.txt.gz
마지막으로 수정됨: 2016/08/26 02:54
저자 koov