Postfix Dovecot SASL和虚拟用户的原理与配置

最新推荐文章于 2025-04-23 21:04:46 发布
最新推荐文章于 2025-04-23 21:04:46 发布
阅读量552 收藏 4
点赞数
文章标签: 系统架构

  最近,工作中有搭建邮件服务器的需求,所以这几日研究了一下邮件系统的各个组件以及原理。现记录如下:

 预期的邮件系统架构:
 MTA : Postfix
 认证模块:Cyrus SASL + Dovecot SASL
 POP3/IMAP: Dovecot
 
 Postfix部分基础的配置就先不写了,主要是记录Virtual User部分和SASL部分。
 1.虚拟用户:
 虚拟用户不同于系统中已经存在的用户(/etc/passwd)中的用户,而是借助于一个普通的系统用户,实现多个用户共享的认证和使用。类似于普通系统用户就是一张电影票。你也可以拿这张票去看电影,我也可以那这张票去看电影。只要是获取了这张票,就可以坐在相应的位置上,享受电影服务,类比到系统中,就类似于获取了该实体用户的属性,如读写等权限,至于获取这张票的过程,牵扯到SASL认证,这个在第二部分论述。Postfix中是支持虚拟用户的,在配置上就是以virtual开头的一些配置,如下:

virtual_mailbox_domains = example.com #虚拟邮箱的域,类似于mydestination
virtual_mailbox_maps = hash:/etc/postfix/v_maps #虚拟用户的虚拟用户以及存放虚拟用户的邮件位置。此处疑问:MTA只管转发,此处超出了MTA的范围了,疑惑,后面有virtual_transport这个选项指定MDA,这个地方就不用疑惑了。此外,/etc/postfix/v_maps是一个文件,内容如下
###
###hello@example.com example.com/hello_mail/
###
virtual_mailbox_base = /mail/vhosts #虚拟用户的基目录
virtual_minimum_uid = 500 #虚拟用户最小uid
virtual_uid_maps = static:5000 #如果所有用户的邮箱都使用一个uid,那么指定一个静态的uid。
virtual_gid_maps = static:5000 #虚拟用户gid
virtual_transport = virtual #虚拟投递代理



 2.SASL认证:


  有一般邮件系统的知识的人知道,需要采用认证机制防止谁都可以用这个MTA发送邮件(open relay)。这个认证机制就是SASL,实现SASL的软件一般有两个我比较熟悉,Cyrus-SASL和Dovecot中自有的SASL,下面分别对这两个软件分别讨论。
 Cyrus-SASL:这个软件的使用saslauthd这个daemon来进行验证,具体的配置文件可以查看/etc/sysconfig/saslauthd这个配置文件。
MECH=pam:使用什么机制来进行验证,这里写的是使用PAM来进行验证。PAM,这个以后有机会再进行论述。

Dovecot-SASL: 这个软件是dovecot对SASL的一个实现,Dovecot官网中提到,Dovecot也实现了SASL。
  Dovcecot-SASL有两个部分,一个是passdb,一个是userdb, passdb用来实现认证,userdb用来实现提取用户的一些信息,比如邮件存储目录,uid等。
 相关的配置可以在/etc/dovecot/dovecot.conf中找到。
 认证过程也是先通过passdb认证,然后在userdb中获取用户信息,从而把该用户的邮件递送给该MUA,然后用户就可以读取邮件了。
 postfix的main.cf这个文件中有个SASL的选项,此处直接设置为smtpd_sasl_type = dovecot
 此处即是sasl使用dovecot的sasl进行验证。即发送邮件时,去dovecot验证,如果通过,就允许邮件发送了。因此,我们只要熟悉了dovecot的sasl怎么做的,就可以不用管postfix的验证了。

 dovecot-sasl部分的配置如下:
 passdb {
  args = /etc/dovecot/passwd #指定密码文件位置
  driver = passwd-file
 }
userdb {
  args = uid=vmail gid=vmail #指定uid
  driver = static #类型为static,即postfix中virtualuser部分的5000
 }
 /etc/dovecot/passwd中内容如下
 hello@example.com:{plain}hello
 此处的密码支持明文,md5加密等等,具体的支持类型可以查看官方文档,此处不再熬述。

 






来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/29757574/viewspace-1810253/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/29757574/viewspace-1810253/

cuanraoyi1969
关注
邮件系统Postfix&Dovecot&SASL的搭建
Raily_Qi的博客
06-17 1163
系统:Centos7 服务器IP地址假设是:10.138.0.0 第一步 1.确认系统版本 2.安装Postfix 3.安装Dovecot 4.安装SASL
postfix使用dovecotsasl认证服务
UFO_SERIESOFSOFT的博客
11-13 1903
我的服务器使用postfix搭建smtp服务,使用dovecot搭建imap服务。当初图方便,只给postfix配置了允许relay的域名(relay_domains),同时增加了黑白名单(smtpd_recipient_restrictions)。 大部分时间是没有问题的,然而最近发现日志多了很多relay记录(不是跟我自己相关的),明显是服务器被探测到了。看来,不得不把sasl服务配置上去。但是,在网上搜索了一圈,没有发现可以正确限制的配置。不得不去看官方文档: http://www.postfix.o
CentOS 7 搭建 Postfix+Dovecot+SASL 邮件服务器(开发测试环境)
最新发布
qq_64780522的博客
04-23 982
当用户发送邮件时,邮件客户端将邮件发送到 PostfixPostfix 对邮件进行处理并路由。当用户接收邮件时,邮件客户端通过 IMAP 或 POP3 协议连接到 DovecotDovecot 在验证用户身份(借助 SASL 机制)后,允许用户访问其邮箱中的邮件。Postfix:它是一款开源的邮件传输代理(MTA),负责邮件的接收、路由发送。当外部邮件发送到服务器时,Postfix 接收邮件并根据收件人地址将其路由到合适的目的地,若收件人是本地用户,就会将邮件投递到本地邮箱。2.创建Maildir。
CentOS5.4+postfix+dovecot+sasl+openwebmail配置手记
weixin_34348174的博客
05-09 145
最近接触了一套新的邮件系统,使用的是Postfix的。 以前不太熟悉,照着单位的文档网上的教程,加上一些自己的修改就形成了这个文档。 2010年7月7日---在新的机器上重新部署的时候发现MailScanner进程CPU占用率很高,重启依旧,而且还会报错。 照着第四个参考链接修改了一下MailScannervirus.scanners的配置文件就没事了。 抽空还要...
CentOS6安装dovecot并提供sasl功能
shile的专栏
11-03 1433
dovecot是一个流行的POP/IMAP服务器。在不采用ssl/tls加密的情况下,POP服务器默认端口是110/TCP,IMAP服务器默认端口是143/TCP。下面介绍如何在CentOS6上安装dovecot。 1 . 安装Dovecot.[root@mail ~]# yum -y install dovecot2 . 配置dovecot以提供SASL功能给Postfix.
Postfix+dovecot+saslauth
weixin_34357928的博客
09-20 289
环境:Centos 6.4关闭防火墙selinux[root@localhost~]#postconfmail_version mail_version=2.6.6 [root@localhost~]#[root@localhost~]#yum-yinstallpostfixdovecotcyrus*opensslopenssl-devel [...
ansible-postfix:PostfixDovecot Sasl角色
05-01
具有系统用户角色的PostfixDovecot SASL。 从holms / ansible-postfix分叉 目前仅支持外发电子邮件 要求 Ansible版本2.7.8 平台类 Ubuntu 18.04 角色变量 变量名 可变值 postfix_domain example.com postfix_...
掌握PostfixDovecot SASL角色的Ansible配置指南
当我们讨论ansible-postfix时,我们指的是一套使用Ansible管理的配置脚本,用于自动化安装、配置维护Postfix邮件服务器Dovecot SASL认证。 Ansible是一个自动化运维工具,它通过简单的脚本(被称为playbooks...
postfix+dovecot
03-25
为了实现用户认证,可能需要配置PostfixDovecot之间的交互,这通常涉及到Cyrus SASL库。例如,如果用户信息存储在LDAP服务器上,需要安装`cyrus-sasl-ldap`,并配置相应的SASL插件。如果需要使用SQL数据库进行认证...
postfix+dovecot+ldap+ssl+群发配置+禁止群发配置
11-15
根据给定的信息,本文将详细解释如何在CentOS 7上搭建一个集成PostfixDovecot、OpenLDAP以及SSL支持的邮件服务器,并且包括群发配置禁止群发的相关设置。 ### 一、Postfix简介及配置 **Postfix** 是一种用于...
邮件服务系列之三实现postfix+dovecot+sasl
weixin_33670713的博客
04-09 277
MRA :cyrus-imap,dovecotdovecot 依赖MySQL客户端pop3协议监听tcp110imap4协议监听tcp143端口以明文方式工作需结合sasl来实现邮件传输加密dovecot支持四种协议:pop3 imap4 pop3s imaps配置文件位于:/etc/dovecot.conf带有sasl认证能力支持两种邮箱格式:mbox一个文件存储所有邮...
RedHat AS 4.1 + Postfix + Dovecot + Cyrus-sasl 安装笔记
06-29
RedHat AS 4.1 + Postfix + Dovecot + Cyrus-sasl 安装笔记
10安装dovecot_CentOS7 - 使用DovecotSASL添加到Postfix
weixin_28235889的博客
01-13 411
使用DovecotSASL添加到Postfix如果邮件服务器将邮件中继到另一个域(即,收件人的地址不在我们的域中)并且该邮件来自我们的网络外部,则该服务器称为开放中继。 垃圾邮件发送者一直在寻找开放式中继,因为这种宽容行为很容易利用,而Postfix试图通过仅转发来自我们网络的消息来保护我们。 不幸的是,限制合法用户仅在他们在我们的网络上时才通过服务器发送电子邮件是不切实际的。 此配方教您如何使...
postfix+sasl+dovecot
weixin_33698043的博客
07-11 145
简单邮件服务的搭建 目的:搭建一个简单的邮件服务器,能够往外网的邮箱里发邮件 步骤: 我开始先搭建了个简单的postfix+dovecot的邮件服务器,这个可以用telnet登陆25端口往外网发邮件,但是用outlook不能往外网发邮件,只可以内部发邮件,最后加了一个smtp的认证就可以用outlook往外网发邮件。 一、首先,先搭建搭建好postfix+dov...
centos7.3配置邮件服务器(postfix+dovecot+sasl认证)亲测可用
weixin_34310785的博客
07-27 1446
简介:邮件系统中的角色:MUA(邮件用户代理)MTA(邮件传输代理)MDA(邮件投递代理)。postfix:发信服务软件,简单的邮件传输协议(SMTP),tcp25端口;dovecot:收信服务软件,是开源得IMAPPOP3邮件服务器。POP3(邮局协议)tcp110端口主要用于邮件客户端收邮件;IMAP(网际消息访问协议)tcp143端口主要用于网页收取邮件;sasl:c...
邮件原理dovecot,sendmail
weixin_34221112的博客
03-16 277
我们还是先跟随一个典型的从发送邮件到接收邮件的过程,借此来观察Dovecot起到了什么作用。 开始,某个人用邮件用户代理(MUA)创建了一封电子邮件,典型的MUA包括Mozilla ThunderbirdMicrosoft Outlook Express。无论是用哪种MUA,邮件创建后被送到了该用户的邮件传输代理(MTA)——传送过程使用的是SMTP协议。然后MTA检查该...
Linux中Postfix虚拟用户及虚拟域(六)
开心的小包子
01-07 365
Postfix基于虚拟用户虚拟域的邮件架构 上图是一个几乎完整的邮件系统架构图,这里基于Mysql数据库进行用户认证,不管是PostfixDovecot、webmail都需要去Mysql数据库中进行用户认证。 1、用户可以基于outlook连接postfix然后通过Courier-authlib连接到Mysql进行认证,认证成功就可以发送邮件。前面我们也是用Cyrus-sasl进行sha...
搭建Postfix+Dovecot搭建邮箱服务器
m0_61074526的博客
04-11 2817
Ubuntu搭建Postfix+Dovecot搭建邮箱服务器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值