2012 年二月 一 二 三 四 五 六 日 « 一 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 近期评论
- wlx [微博 ] 发表在《google彻底被封?》
- snake 发表在《google彻底被封?》
- Andrew Pelt 发表在《debian testing上安装oracle 10g》
- tiplip 发表在《webmap.cn使用的WEBGIS技术》
- 求助Evolution问题!! 发表在《evolution crashed in gutsy alpha》
分类目录
标签
anjuta apache backup breezy c++ compile convert dapper debian dns edgy evolution feisty firefox flash gnome gobang GRASS gutsy humor intrepid Linux mailman MapServer mysql openoffice Oracle php phpbb postfix PostGIS postgresql qgis sarge scim skype subversion svn tomcat ubuntu utf8 westdc Windows wordpress 中文
Tag Archives: sasl
ubuntu hardy下的smtp服务
前面介绍了应如何打造安全的SMTP服务,我们的服务器升级到ubuntu hardy后发现邮件服务急剧上升,最终检查发现smtp服务不安全了:全面开放了,这可是一个大问题。 经过一系列测试发现,修改了/etc/postfix/master.cf,去掉了这两个的注释: smtp inet n – – – – smtpd #submission inet n – – – – smtpd # -o smtpd_etrn_restrictions=reject -o smtpd_client_restrictions=permit_sasl_authenticated,reject #smtps inet n – – – – smtpd # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #submission inet n … Continue reading
ubuntu下打造安全的smtp服务
其实,和DEBIAN ETCH下大部分相同,但在SASL处理上稍有不同。 若想安全,即避免被垃圾邮件骚扰,即必须进行smth认证,此处使用了sasl进行认证。同时要想不被sniffer,还必须使用tls加密。 详细过程请参考下面的站点。 参考:https://help.ubuntu.com/6.10/ubuntu/serverguide/C/email-services.html
postfix使用sasl进行smtp验证
DEBIAN服务器上安装了postfix,为了防止垃圾邮件,安装了sasl进行smtp验证。原来好像是使用authdaemon进行认证的,现在使用了debian testing升级了以后,出现了问题。 pop3没有问题,IMAP也没有问题,但是不能smtp,提示认证失败。 Dec 26 20:08:16 debian postfix/smtpd[2696]: warning: unknown[210.77.68.211]: SASL LOGIN authentication failed: authentication failure Dec 26 20:08:21 debian postfix/smtpd[2696]: warning: unknown[210.77.68.211]: SASL LOGIN authentication failed: authentication failure 为了搞定这个问题,又彻底检查了一遍postfix的各个配置参数,google了无数站点,最终在这个站点找到了解决方法。 我最初的安装方案应该是采用了这个站点的方法,但后来我也修改了不少地方。 现在将我这次的修改记录一下: 1. 修改/etc/postfix/sasl/smtpd.conf文件,内容如下: pwcheck_method: saslauthd mech_list: PLAIN LOGIN log_level: … Continue reading