zimbra配置啟用SMTP認證

配置SMTP認證

         zimbra郵件系統安裝完成後開啟的是TLS認證功能，沒有開始postfix的SMTP認證功能。open relay對公網上所有的使用者開放，意味着垃圾郵件制造者可以使用我們的郵件伺服器做中轉站達到發送垃圾郵件的目的，我們的郵件伺服器有可能會被反垃圾郵件聯盟組織列入黑名單，導緻網際網路上的郵件伺服器拒收我們的郵件，是以我們需要關閉伺服器的open relay功能，啟用SMTP認證，隻給通過認證的使用者進行郵件的轉發。

         測試伺服器是否開始SMTP認證，在CMD指令行執行telnet 指令 如下：

[d:\~]$ telnet 192.168.3.26 25 Connecting to 192.168.3.26:25... Connection established. To escape to  local shell, press  'Ctrl+Alt+]' . 220 weyeenet.net ESMTP Postfix ehlo weyeenet.net 250-weyeenet.net 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-STARTTLS 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN quit221 2.0.0 Bye

在以上指令結果中，沒有看到任何有關AUTH認證的參數，表明伺服器是沒有開啟SMTP認證功能的。

[[email protected] root]$ zmprov modifyServer mail.weyeenet.net zimbraMtaTlsAuthOnly FALSE [[email protected] root]$ zmcontrol  restart

檢視調整以後的參數結果

[[email protected] root]$ zmprov getServer mail.weyeenet.net |  grep Auth zimbraAuthTokenNotificationInterval: 60000 zimbraLowestSupportedAuthVersion: 2 zimbraMtaAuthEnabled: TRUE zimbraMtaAuthHost: weyeenet.net zimbraMtaAuthTarget: TRUE zimbraMtaAuthURL: https: //weyeenet .net:8443 /service/soap/ zimbraMtaBrokenSaslAuthClients:  yes zimbraMtaSaslAuthEnable:  yes zimbraMtaSmtpSaslAuthEnable: no zimbraMtaSmtpdSaslAuthenticatedHeader: no zimbraMtaTlsAuthOnly: FALSE                     #這項值要FALSE才能進行SMTP認證 zimbraShareNotificationMtaAuthRequired: FALSE

再次測試SMTP開始是否成功

[d:\~]$ telnet 192.168.3.26 25 Connecting to 192.168.3.26:25... Connection established. To escape to  local shell, press  'Ctrl+Alt+]' . 220 weyeenet.net ESMTP Postfix ehlo weyeenet.net 250-weyeenet.net 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-STARTTLS 250-AUTH LOGIN PLAIN             #和SMTP認證相關的參數 250-AUTH=LOGIN PLAIN             #和SMTP認證相關的參數 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN quit221 2.0.0 Bye #驗證結果中出現了2行AUTH的參數，表明伺服器的SMTP認證功能已經開啟。

配置zimbra使用者隻能在指定的域内發送郵件

可參考http://wenku.baidu.com/link?url=T4o0MMnVX9oJDPtJy26IzcLfcJnG4Tbl4MxZNnkelAfjO9jOrcvrYshPSxUI1C8Af1rIRkTst9Ps6Flq9oH9JbLqQFvUip2orVAjnMfJOIK

可參考http://wiki.zimbra.com/wiki/Restrict_users_to_certain_domain

[[email protected] root]$ 

head

-1 

/opt/zimbra/conf/zmconfigd/smtpd_recipient_restrictions

.cf 

check_sender_access 

hash

:

/opt/zimbra/postfix/conf/restricted_senders

[[email protected] root]$ vim 

/opt/zimbra/conf/zmconfigd

.cf 

#在SECTION mta标簽下增加下面2行

SECTION mta DEPENDS amavis

POSTCONF    smtpd_restriction_classes      local_only

POSTCONF    local_only                                 FILE  postfix_check_recipient_access.cf

[[email protected] root]$ 

cat

/opt/zimbra/conf/postfix_check_recipient_access

.cf

check_recipient_access 

hash

:

/opt/zimbra/postfix/conf/local_domains

, reject

[[email protected] root]$ 

cat

/opt/zimbra/postfix/conf/restricted_senders

[email protected]            local_only

[[email protected] root]$ 

cat

/opt/zimbra/postfix/conf/local_domains

weyeenet.net    OK

[[email protected] root]$ postmap 

/opt/zimbra/postfix/conf/restricted_senders

[[email protected] root]$ postmap 

/opt/zimbra/postfix/conf/local_domains

[[email protected] root]$ zmmtactl stop 

/postfix-script

: stopping the Postfix mail system

Stopping saslauthd...

done

.

[[email protected] root]$ zmmtactl start

Rewriting configuration files...

done

.

Starting saslauthd...

done

.

/postfix-script

: starting the Postfix mail system