توثيق1.3. مصادقة SMTP
يسمح SMTP-AUTH للعميل بتعريف نفسه من خلال آلية مصادقة (SASL). يجب استخدام بروتوكول أمان طبقة النقل (TLS) لتشفير عملية المصادقة. بمجرد المصادقة ، سيسمح خادم SMTP للعميل بترحيل البريد.
1. قم بتكوين Postfix لـ SMTP-AUTH باستخدام SASL (Dovecot SASL):
sudo postconf -e 'smtpd_sasl_type = حمامة'
sudo postconf -e 'smtpd_sasl_path = خاص / مصادقة' sudo postconf -e 'smtpd_sasl_local_domain ='
sudo postconf -e 'smtpd_sasl_security_options = noanonymous' sudo postconf -e 'broken_sasl_auth_clients = نعم'
sudo postconf -e 'smtpd_sasl_auth_enable = نعم' sudo postconf -e 'smtpd_recipient_restrictions = \
allow_sasl_authenticated، allow_mynetworks، delete_unauth_destination '
• smtpd_sasl_path يعد التكوين مسارًا متعلقًا بدليل قائمة انتظار Postfix.
2. بعد ذلك ، قم بإنشاء أو الحصول على شهادة رقمية لـ TLS. انظر القسم 5 ، "الشهادات" [ص. 198] لمزيد من التفاصيل. يستخدم هذا المثال أيضًا المرجع المصدق (CA). للحصول على معلومات حول إنشاء شهادة CA ، راجع القسم 5.5 ، "المرجع المصدق" [ص. 200].
ستحتاج MUA التي تتصل بخادم البريد الخاص بك عبر TLS إلى التعرف على الشهادة المستخدمة لـ TLS. يمكن القيام بذلك إما باستخدام شهادة من مرجع مصدق تجاري أو شهادة موقعة ذاتيًا يقوم المستخدمون بتثبيتها / قبولها يدويًا. بالنسبة إلى شهادات MTA إلى MTA TLS ، لا يتم التحقق من صحتها أبدًا دون موافقة مسبقة من المنظمات المتأثرة. بالنسبة إلى MTA إلى MTA TLS ، ما لم تتطلب السياسة المحلية ذلك ، فلا يوجد سبب لعدم استخدام شهادة موقعة ذاتيًا. راجع القسم 5.3 ، "إنشاء شهادة موقعة ذاتيًا" [ص. 200] لمزيد من التفاصيل.
3. بمجرد حصولك على شهادة ، هيئ Postfix لتوفير تشفير TLS لكل من البريد الوارد والصادر:
sudo postconf -e 'smtp_tls_security_level = may' sudo postconf -e 'smtpd_tls_security_level = may'
sudo postconf -e 'smtp_tls_note_starttls_offer = نعم'
sudo postconf -e 'smtpd_tls_key_file = /etc/ssl/private/server.key' sudo postconf -e 'smtpd_tls_cert_file = /etc/ssl/certs/server.crt' sudo postconf -e 'smtpd_tls_loglevel = 1'
sudo postconf -e 'smtpd_tls_received_header = نعم' sudo postconf -e 'myhostname = mail.example.com'
4. إذا كنت تستخدم الخاص بك المصدق للتوقيع على الشهادة أدخل:
sudo postconf -e 'smtpd_tls_CAfile = /etc/ssl/certs/cacert.pem'
مرة أخرى ، لمزيد من التفاصيل حول الشهادات ، انظر القسم 5 ، "الشهادات" [ص. 198].
بعد تشغيل جميع الأوامر ، تم تكوين Postfix لـ SMTP-AUTH وتم إنشاء شهادة موقعة ذاتيًا لتشفير TLS.
الآن ، الملف /etc/postfix/main.cf يجب أن تبدو هكذا:
# راجع /usr/share/postfix/main.cf.dist للحصول على تعليق أكثر اكتمالاً
# إصدار
smtpd_banner = $ myhostname ESMTP $ mail_name (Ubuntu) biff = لا
# إلحاق نطاق. هو عمل MUA. append_dot_mydomain = لا
# قم بإلغاء التعليق على السطر التالي لإنشاء تحذيرات "البريد المتأخر"
#delay_warning_time = 4 ساعات
myhostname = server1.example.com alias_maps = التجزئة: / etc / aliases alias_database = hash: / etc / aliases myorigin = / etc / mailname
mydestination = server1.example.com و localhost.example.com و localhost relayhost =
شبكاتي = 127.0.0.0/8
mailbox_command = procmail -a "$ EXTENSION" mailbox_size_limit = 0
المتلقي_ديليميتير = + inet_interfaces = كل smtpd_sasl_local_domain = smtpd_sasl_auth_enable = نعم
smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = نعم smtpd_recipient_restrictions =
allow_sasl_authenticated، allow_mynetworks، رفض _unuth_destination smtpd_tls_auth_only = لا
smtp_tls_security_level = قد smtpd_tls_security_level = قد smtp_tls_note_starttls_offer = نعم smtpd_tls_key_file = /etc/ssl/private/smtpd.key smtpd_tls_cert_file = /etc/ssl/certs/smtpd.crt smtpd_tls_CAfile = /etc/ssl/certs/cacert.pem smtpd_tls_loglevel = 1 = smtpd_tls_received_header نعم smtpd_tls_session_cache_timeout = 3600 ثانية tls_random_source = dev: / dev / urandom
اكتمال التكوين الأولي postfix. قم بتشغيل الأمر التالي لإعادة تشغيل البرنامج الخفي postfix:
أعد تشغيل sudo systemctl postfix.service
يدعم Postfix SMTP-AUTH على النحو المحدد في RFC25541. يعتمد على SASL2. ومع ذلك ، لا يزال من الضروري إعداد مصادقة SASL قبل أن تتمكن من استخدام مصادقة SMTP.