修改postfix和dovecot的认证方式

最新推荐文章于 2025-06-20 13:18:06 发布
原创 最新推荐文章于 2025-06-20 13:18:06 发布 · 8.1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍如何在Ubuntu系统中配置Postfix使用SASL-AUTH认证方式及Dovecot使用文件认证方式的过程。包括安装必要的软件包、修改配置文件、创建认证文件等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、引言

        在上一文中介绍了在Ubuntu 16.04布置postfix、dovecot邮件服务器的方法,本文紧接着上一文,主要介绍修改postfix认证方式和dovecot的认证方式。

二、修改postfix认证方式为sasl-auth

2.1 安装sasl2-bin

        想要修改postfix的认证方式为sasl-auth,需要先安装sasl2-bin,安装的方法如下:

 

apt-get install sasl2-bin

 

2.2修改postfix相关配置

         我们在上一文的配置基础之上进行修改,只需要将/etc/postfix/main.cf文件中做如下修改:

2.2.1注释掉下面的配置:

 

#smtpd_sasl_type = dovecot
#queue_directory = /var/spool/postfix

 

2.2.2配置下面的语句:

 

smtpd_sasl_path = smtpd
smtpd_sasl_authenticated_header = yes

 

2.2.3在/etc/postfix/sasl/目录下创建文件smtpd.conf

内容为:

 

pwcheck_method: auxprop
auxprop_plugin: sasldb
mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 NTLM

 

2.2.4使用saslpasswd2创建用户:

 

saslpasswd2 -c -u test.com test
sudo cp -a /etc/sasldb2 /var/spool/postfix/etc/

 

        必须把数据库文件复制到postfix的运行目录下,否则会出现postfix用户无法访问该文件的权限问题,而且每次增加或者删除用户都要复制一次

2.2.5将postfix添加到sasl组:

 

gpasswd -a postfix sasl

 

2.2.6 修改sasldb权限

 

chmod 640 /var/spool/postfix/etc/sasldb2

 

2.2.7 列举sasldb2中的用户

 

sasldblistusers2 -f /var/spool/postfix/etc/sasldb2

 

        经过了上述几个步骤,就已经完成了postfix认证用户的修改,配置完后重启postfix,使用sasl-auth认证比dovecot-auth认证,效率要高很多。

三、修改dovecot的认证方式为文件认证

        dovecot默认的认证方式为系统认证,也就是说它是把每一个ubuntu系统的用户当成了email的用户,用户的名称和密码两者完全一致。下面我们就修改dovecot默认的这种认证方式。

3.1 修改10-auth.conf文件

        /etc/dovecot/conf.d/10-auth.conf文件负责设置dovecot所使用的sasl验证方法。将!include auth-system.conf.ext这行注释掉,把#includeauth-passwdfile.conf.ext这行的注释去掉,这样便可以使用密码文件来进行sasl认证。如下红色圈出部分:

3.2 创建认证文件users

        找到同一目录下auth-passwdfile.conf.ext文件中,可以看到密码文件默认为/etc/dovecot/users.接下来,需要我们创建这个文件,并填写用户信息:

 

       zhangsan:{plain}xxxxxxxx:1000:1000::/home/user1/zhangsan 
       lisi:{plain}xxxxxxxx:1000:1000::/home/user1/lisi

 

        该文件格式从左到右依次为:用户名、加密方式和口令、代收用户的用户id、代收用户的组id、邮件所在文件夹。其中邮件的所在文件夹当然是postfix所收取的邮件所在的文件夹。但是用户名是dovecot系统用户名,也就是他和postfix可以不是一一对应的。如果我们用zhangsan这个名字来收取postfix虚用户里lisi的邮件所在文件夹的邮件,也是可以的。所以MUA中可以自行设置一套收信口令。配置完成之后重启dovecot即可。

         需要注意:

              1、要修改users文件的权限为775,否则启动dovecot会报错。

              2、users文件中的内容只是dovecot用户和系统用户的一个映射,也需要创建相应的系统用户,即在/etc/passwd文件中存在的用户,采用用users文件中的用户接受邮件。

              3、对于新增的用户,都要将其对应的home目录的所有者改成该用户,否则可能出现权限问题。

              4、postfix和dovecot实际上采用的是两种不同的认证方式,只不过是账号和密码相同而已。

postfixdovecot的邮件认证及加密
王宁的博客
06-08 3194
目录简介: postfixdovecot的邮件认证及加密 一、用户认证 二、收发邮件加密:
Postfix+Dovecot+Roundcube开源邮件系统搭建系列3:Postfix安装配置
sdexcel的专栏
07-14 982
本系列文章主要讨论基于Postfix+Dovecot+Roundcube搭建开源邮件系统的方案。为了贴合实际需要,以虚拟邮件用户为基础,通过MariaDB数据库来管理邮件用户。请注意阅读前后文。
postfix使用dovecot的sasl认证服务
UFO_SERIESOFSOFT的博客
11-13 1941
我的服务器使用postfix搭建smtp服务,使用dovecot搭建imap服务。当初图方便,只给postfix配置了允许relay的域名(relay_domains),同时增加了黑白名单(smtpd_recipient_restrictions)。 大部分时间是没有问题的,然而最近发现日志多了很多relay记录(不是跟我自己相关的),明显是服务器被探测到了。看来,不得不把sasl服务配置上去。但是,在网上搜索了一圈,没有发现可以正确限制的配置。不得不去看官方文档: http://www.postfix.o
银河麒麟 | ubuntu 搭建属于自己的邮件服务器
最新发布
键盘爱好者
06-20 781
本文介绍了在国产系统上搭建Postfix邮件服务器的详细步骤。首先通过apt更新系统并安装Postfix,配置邮件服务器主机名main.cf文件。接着安装Dovecot组件并进行相关配置,包括IMAP、用户认证服务配置文件。最后通过mailutils测试邮件发送功能,并给出测试邮件可能进入垃圾箱的提示。
Postfix+Dovecot邮件服务器配置指南,Postfix使用Dovecot认证,配置环境CentOS5.5
热门推荐
HankYue's Blog
10-20 1万+
配置环境CentOS5.5,查询CentOS版本命令如下: [root@localhost ~]# lsb_release -a LSB Version:    :core-3.1-ia32:core-3.1-noarch:graphics-3.1-ia32:graphics-3.1-noarch Distributor ID: CentOS Description:    CentOS
sybase的sysprocesses中的hostname显示不全_Linux中Postfix邮件认证配置(五)
weixin_39636079的博客
12-04 323
Postfix+Dovecot+Sasl工作原理1.A用户使用MUA客户端借助smtp协议登陆smtpd服务器,需要先进行用户密码认证,而SMTPD服务器端支持sasl认证,例如有一个sasl客户端,就会去连接SASL。当SASL接受到验证请求时就会根据验证方式去进行验证,常用的有PAM,passwd等。验证成功后就会返回给Smtpd服务器。而smtpd就会允许A用户登陆发送邮件。2....
Postfix+Dovecot 搭建简单认证的邮件服务
weixin_33724659的博客
06-09 476
在红孩子的时候跟部门的运维主管老骆学习了postfix+dovecot,算是勉强入了个门,但我从中发现了一个问题 在Redhat AS5与CentOS 5两种发行版上部署这套服务有点不太一样在CentOS 5上安装完postfix后,配置文件manin.cf里的aliases的文件路径你需要重新设置下并且重新newaliases 然后在注册下域名文件密码文件以下安装文档...
阿里云 Ubuntu 22.04.4 LTS 安装postfix+dovecot 搭建邮件服务器
tonyhi6的博客
06-14 1965
2 安装dovecot。1安装postfix
Linux环境下使用PostfixDovecot搭建邮件系统
橘子女侠
04-07 8281
1. 实验环境: Linux rhel6.5作为邮件服务器,IP:192.168.20.20 Windows server 2008上安装Foxmail,作为邮件测试的客户端,IP:192.168.20.130 Postfix邮件系统(一) 2. 实验步骤: (1)前期准备 1.1> 配置邮件服务器端的IP地址,并重新启动网络服务; 1.2> 清除防火...
CentOS7.9+Postfix+Dovecot+PostgreSQL+Postfixadmin搭建一个邮件服务器
h2402108258的博客
04-01 4950
1.准备工作 介绍 这是配置邮件服务器的多部分教程。在最后,你将拥有一个能够为多个域提供标准电子邮件服务的邮件服务器。我将使用 PostfixDovecot、PostgreSQL Postfixadmin。 在此之前,我将假设你拥有自己的服务器或 CentOS 7 最小的虚拟专用服务器 (VPS)。我还假设你有自己的域名。 开始使用 在进行设置postfix之前,我们需要一些做一些事情。更新你的yum。 yum update -y 设置主机名 重新设置你的主机名,你可以用"hostn
邮箱服务器搭建Postfix+Dovecot
Freshboya的博客
10-21 838
我是在Debian服务器上进行的搭建 搭建过程参考debian 社区文档 点击我查看原文 原文是在测试环境上(内网中进行的测试),我是在互联网中进行的。 一、将解析IP解析到域名 首先第一步需要将A类型记录 mail.XXXX.com 解析到IP 再将MX类型记录 解析到 mail.XXXX.com 二、软件安装 解析完成后,就可以按照社区文档进行...
关于postfix的smtp认证
sujin的博客
07-01 4297
http://blog.sina.com.cn/s/blog_5f2a24070100kqkg.html SASL的验证框架 SASL的验证框架大致如下: 支持SASL的服务器端(比如postfix的smtpd这个daemon)监听网络连接 客户端连接应用并发起认证过程:客户端选择一个SMTP AUTH的机制,并根据这个机制准备相应的凭证,然后把它选择的机制相应的凭证发给服务器 ...
dovecot 配置cram-md5认证支持
weixin_34095889的博客
07-21 402
参考1:http://wiki2.dovecot.org/HowTo/CRAM-MD5 参考2:http://susam.in/blog/auth-cram-md5/在/etc/dovecot/conf.d/10-auth.cof中,修改auth_mechanisms = cram-md5;再去掉!include auth-passwdfile.conf.ext之前的注释#/...
邮件服务器(三)——centos6.5安装配置dovecot并实现sasl认证功能
weixin_34375054的博客
07-08 876
一.安装配置dovecot1.dovecot简介Dovecot 是一个开源的 IMAP POP3邮件服务器,支持四种协议:pop3(110/tcp), imap4(143/tcp), pop3s, imaps。POP / IMAP 是 MUA 从邮件服务器中读取邮件时使用的协议。其中,与 POP3 是从邮件服务器中下载邮件存起来,IMAP4 则是将邮件留在服务器...
linux7.4邮件服务器,CentOS7 基于Postfix Dovecot Extmail 搭建邮件服务器
weixin_28973627的博客
04-29 1014
CentOS7 最小化安装,基于 LAMP,安装环境:CENTOS Mysql Apache Postfix Dovecot.web 模块是最先需要确定的,因为它决定了邮箱系统最核心的数据结构,这里选用国产的 extmail,其他所有模块都按照 extmail 的结构进行配置修改。如果在 main.cf 里设置 virtual_transport = virtual,就表示对于包含在 virtua...
Postfix邮件服务器的原理postfix + dovecot配置,使用Thunderbird发送邮件SMTP认证...
weixin_34090643的博客
08-30 905
1、邮件的基本概念MUA:邮件用户代理,客户端收发邮件的软件MTA:邮件传输代理,服务器上的部署邮件服务器的软件MDA:邮件投递代理,在邮件服务器上将邮件存放到相应的位置MRA:邮件收取代理,为MUA读取邮件提供标准接口,主要使用POP3IMAP协议2、常用的MUA与MTAMUA:Outlook、Mozilla Thunderbird、FoxmailMTA:Sendmail...
postfix折腾记
garywong69的专栏
08-08 549
1.DNS设置 Type Host Destination Priority TTL MX @ mail.yourdomain.com 10 3600 A mail 192.168.0.1 3600 添加域名解析记录,如上。 2.安装postfix 先更新 yum -y update 再 安装 yum -y...
CentOS7安装Postfix Dovecot实现邮件服务器
A乐神的博客
12-04 3865
CentOS7安装Postfix Dovecot实现邮件服务器
PostFix+Dovecot 部署邮件系统
优快云
11-09 1万+
Postfix 是一种电子邮件服务器,它是由任职于IBM华生研究中心 (T.J. Watson Research Center) 的荷兰籍研究员Wietse Venema为了改良sendmail邮件服务器而产生的.最早在1990年代晚期出现,是一个开放源代码的软件.
postfixdovecot配置邮件
03-17
<think>好的,用户想要配置PostfixDovecot搭建邮件服务器,我需要根据提供的引用资料来整理步骤。首先,用户提到的四个引用都是关于安装配置PostfixDovecot的,其中引用1是CentOS下的安装,引用2是配置SMTPS,引用3是Ubuntu的安装步骤,引用4提到了日志查看域名设置。 首先,需要确定用户的操作系统,但用户给出的引用中包含了CentOSUbuntu,可能需要分情况说明。但用户的问题没有具体说明系统,可能需要给出通用步骤,或者分别说明不同系统的安装方法。例如,在CentOS下使用yum安装,而Ubuntu使用apt-get,如引用13所示。 接下来,配置Postfix部分,引用13都提到了安装postfix,引用4提到了域名设置,需要配置MX记录,所以在步骤中需要包括修改main.cf文件,设置myhostname、mydomain等参数,如引用3中的dpkg-reconfigure postfix可能用于配置。同时,引用2提到在master.cf中添加smtps的配置,可能需要开启SMTPS服务。 然后是Dovecot的配置,引用1安装dovecotcyrus-sasl,引用4提到了Dovecot的配置,需要配置认证机制SSL证书,可能需要编辑dovecot的conf文件,如10-ssl.conf10-auth.conf,确保启用SSL正确的认证方式。 关于SSL证书,引用4没有提到具体生成方法,可能需要指导用户使用Let's Encrypt或者自签名证书,并配置路径。 域名设置部分,引用4指出需要设置MX记录,这属于DNS配置,用户需要在域名服务商处添加MX记录指向服务器IP。 日志部分,引用4提到使用tail查看maillog,可能需要在步骤最后建议用户检查日志排错。 另外,引用中有提到postconf命令的使用,可以用来检查修改配置参数,可以在步骤中加入这些命令的使用建议。 需要确保步骤清晰,分点列出安装、配置Postfix、配置Dovecot、域名设置、测试等部分。同时注意不同系统的命令差异,比如yumapt-get的区别,可能需要分开说明或者提示用户根据系统选择命令。 可能还需要提醒用户防火墙端口设置,比如打开25、465、587、110、143等端口,但引用中没有提到这点,可能需要补充。 最后,生成相关问题,参考用户示例中的结构,问题可以涉及性能优化、安全加固、故障排查等。</think>### PostfixDovecot邮件服务器配置步骤 #### 一、安装依赖 1. **CentOS/RHEL系统** ```bash yum update -y yum -y install postfix dovecot cyrus-sasl # 包含SMTP、IMAP/POP3服务及认证模块[^1] ``` 2. **Ubuntu/Debian系统** ```bash sudo apt-get update sudo apt-get install postfix dovecot-core dovecot-imapd dovecot-pop3d # 安装核心组件[^3] # 若未自动弹出配置界面,运行: sudo dpkg-reconfigure postfix # 交互式配置域名网络参数 ``` --- #### 二、配置Postfix 1. **修改主配置文件** 编辑`/etc/postfix/main.cf`,添加以下关键参数: ```bash myhostname = mail.example.com # 服务器完整域名 mydomain = example.com # 主域名 myorigin = $mydomain # 外发邮件域名标识 inet_interfaces = all # 监听所有网络接口 mydestination = $myhostname, $mydomain, localhost # 接受的域名 home_mailbox = Maildir/ # 邮件存储格式 smtpd_sasl_type = dovecot # 使用Dovecot进行认证 smtpd_sasl_path = private/auth # SASL认证套接字路径 smtpd_sasl_auth_enable = yes # 启用SMTP认证 smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, defer_unauth_destination ``` 2. **启用SMTPS加密服务** 编辑`/etc/postfix/master.cf`,取消注释或添加: ```bash smtps inet n - n - - smtpd -o syslog_name=postfix/smtps -o smtpd_tls_wrappermode=yes # 强制使用TLS封装[^2] ``` --- #### 三、配置Dovecot 1. **基础认证与SSL设置** - 编辑`/etc/dovecot/conf.d/10-ssl.conf`: ```bash ssl = required # 强制加密连接 ssl_cert = </etc/ssl/certs/mail.crt # SSL证书路径 ssl_key = </etc/ssl/private/mail.key ``` - 编辑`/etc/dovecot/conf.d/10-auth.conf`: ```bash auth_mechanisms = plain login # 支持的认证方式 disable_plaintext_auth = no # 允许明文认证(需配合TLS) ``` 2. **邮件存储路径** 修改`/etc/dovecot/conf.d/10-mail.conf`: ```bash mail_location = maildir:~/Maildir # 与Postfix配置一致[^4] ``` --- #### 四、域名与DNS配置 1. **添加MX记录** 在域名服务商处设置MX记录,指向邮件服务器IP: ```bash example.com. MX 10 mail.example.com. mail.example.com. A 192.0.2.1 # 替换为实际IP ``` --- #### 五、启动服务与验证 1. **重启服务** ```bash systemctl restart postfix dovecot systemctl enable postfix dovecot # 设置开机自启 ``` 2. **检查日志** ```bash tail -f /var/log/maillog # 实时查看Postfix日志[^4] tail -f /var/log/dovecot.log # Dovecot日志 ``` 3. **验证配置** ```bash postconf -n # 显示生效的Postfix参数[^4] doveconf -n # 查看Dovecot配置 ``` --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值