我正在尝试使 postfix 不对端口 25 上的用户进行身份验证,而仅对 587 上的用户进行身份验证并使用 STARTTLS。我尝试过可能不同的配置,但到目前为止没有成功。
主要.cf:
...
smtpd_sasl_auth_enable =是
smtpd_sasl_authenticated_header = 是
smtpd_sasl_local_domain = $my主机名
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = 鸽舍
broken_sasl_auth_clients = 是
smtpd_sasl_path = 私有/身份验证
allowed_mail_to_commands = 别名
allowed_mail_to_files = 别名
smtpd_data_restrictions =拒绝_unauth_pipelined
smtpd_helo_required = 是
smtpd_sender_restrictions=permit_sasl_authenticated
smtpd_recipient_restrictions =
拒绝非fqdn_sender,
reject_non_fqdn_helo_hostname,
拒绝未知收件人域,
拒绝非 FQDN 收件人,
拒绝无效主机名,
允许_sasl_验证,
拒绝未经验证的目的地
smtpd_use_tls = 是
smtp_use_tls = 是
#smtpd_tls_security_level = 可以
#smtp_tls_security_level = 加密
smtpd_tls_auth_only = 是
smtpd_tls_mandatory_protocols = !SSLv3, !SSLv2
smtp_tls_note_starttls_offer = 是
smtpd_tls_key_file = /etc/ssl/postfix/smtpd.pem
smtpd_tls_cert_file = …