কীভাবে এসএমটিপি প্রমাণীকরণ চালু করবেন?


1

কীভাবে এসএমটিপি প্রমাণীকরণ চালু করবেন?

আমি যখন আমার মেল সার্ভারে নিবন্ধিত ইমেল থেকে একটি ইমেল প্রেরণের চেষ্টা করি (উদাহরণস্বরূপ: মাইডোমেন.কম) আমার আইক্লাউড ইমেলটিতে (@ আইসিএলউড.কম) আমি এটি ফিরে পেয়েছি:

স্প্যামহাউস
পিবিএল-এর তালিকাভুক্তির কারণে আইপি (my.ip.rigth.here) থেকে মেল প্রত্যাখ্যান করা হয়েছিল । বিশদ জানতে দয়া করে
http://www.spamhaus.org/query/bl?ip= দেখুনmy.ip.rigth.here

এবং আমি যখন সেই লিঙ্কটি অ্যাক্সেস করি তখন আমি এটি লাল রঙে দেখতে পাই:

এই আইপি পরিসরের জন্য স্প্যামহাউস প্রকল্পের স্প্যামহাউস আউটবাউন্ড ইমেল নীতিমালার জন্য আইপি (my.ip.rigth.here) থেকে মেল প্রত্যাখ্যান করা হয়েছিল:

এই আইপি ঠিকানা সীমাটি স্প্যামহাউস দ্বারা চিহ্নিত করা হয়েছে পিবিএল ব্যবহারকারীদের অলক্ষিত 'ডাইরেক্ট-টু-এমএক্স' ইমেল সরবরাহ করার জন্য অনুমোদিত আইপি ঠিকানাগুলির জন্য আমাদের নীতি পূরণ না করে। গুরুত্বপূর্ণ: আপনি যদি কোনও সাধারণ ইমেল সফ্টওয়্যার ব্যবহার করেন (যেমন আউটলুক, কর্মচারী, থান্ডারবার্ড, অ্যাপল মেল, ইত্যাদি) এবং আপনি ইমেল প্রেরণের চেষ্টা করার সময় এই স্প্যামাহাস পিবিএল তালিকা দ্বারা আপনাকে অবরুদ্ধ করা হচ্ছে, কারণ কেবল আপনার প্রয়োজন আপনার ইমেল প্রোগ্রাম সেটিংসে "এসএমটিপি প্রমাণীকরণ" চালু করুন। এসএমটিপি প্রমাণীকরণের সাহায্যে বা এই সমস্যাটি দ্রুত সমাধানের উপায়গুলির জন্য এখানে ক্লিক করুন।

আরও দেখুন: (স্প্যামহাউস পিবিএল সম্পর্কে এখানে লিঙ্ক করুন)

আমি কীভাবে এসএমটিপি প্রমাণীকরণ চালু করতে পারি; আমি এই টিউটোরিয়ালটি হাড় পর্যন্ত অনুসরণ করেছি: https://www.linode.com/docs/email/postfix/email-with-postfix-dovecot-and-mysql

আমি আমার আইএসপি রাউটারে 25 পোর্টটি বন্ধ করার চেষ্টা করেছি কিন্তু এটির সাথে একই মেইলগুলি পাওয়া যায় যা (ম্যাসেজ)

আমার ম্যাক মেল ক্লায়েন্টে আমি দেখতে পাচ্ছি যে কেবল এসএমটিপি-র জন্য 587 এবং আইএমএপির জন্য 993 বন্দর ব্যবহার হয় uses

আমার প্রশ্ন হ'ল আমি কীভাবে এসএমটিপি প্রমাণীকরণ চালু করতে পারি? নাকি স্প্যামহাউসকে বাইপাস করতে পারে?

উত্তর:


2

পোস্টফিক্সের এসএমটিপি লেখায় আমি কিছুক্ষণ আগে একটি টিউটোরিয়াল লিখেছিলাম। উত্সটি http://blog.mtak.nl/2013/04/simple-smtp-auth-on-postfix/ এ পাওয়া যাবে ।

TLS এর

আপনি যখনই নেটওয়ার্কের মাধ্যমে কোনও পাসওয়ার্ড প্রেরণ করবেন এটি অবশ্যই এনক্রিপ্ট করা উচিত। আপনার main.cfটিএলএস সক্ষম করতে নিম্নলিখিত পরামিতিগুলি যুক্ত করুন :

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

অবশ্যই আপনার নিশ্চিত করতে হবে যে cert_file বিকল্পগুলি বৈধ শংসাপত্রগুলির দিকে নির্দেশ করছে। ডিফল্ট স্নোইল শংসাপত্রগুলি বেশিরভাগ ব্যবহারকারীর জন্য পর্যাপ্ত সুরক্ষিত হওয়া উচিত তবে আপনি সর্বদা কিছু সিএ স্বাক্ষরিত শংসাপত্র কিনতে পারেন।

আপনি ওপেনএসএসএল ইউটিলিটি ব্যবহার করে টিএলএস পরীক্ষা করতে পারেন

$ openssl s_client -starttls smtp -crlf -connect 127.0.0.1:25
CONNECTED(00000003)
[output truncated]
SSL handshake has read 1646 bytes and written 354 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1
    Cipher    : DHE-RSA-AES256-SHA
    Session-ID: 17C511889EDC11109C9F71C16F7F70AB9B8868129C4B796F96B2F0A68E581A8E
    Session-ID-ctx:
    Master-Key: E391BF9B8940CD36D5E98BC5FAF05860E86AAE4667D5E8E87081AD4A98A7EA91F770790C053A2ECCA42AD2937AD83F90
    Key-Arg   : None
    Start Time: 1365632805
    Timeout   : 300 (sec)
    Verify return code: 18 (self signed certificate)
---
250 DSN
quit
221 2.0.0 Bye
closed
$

SASL

এসএমটিপিতে অন্তর্নির্মিত কোনও প্রমাণীকরণের ক্ষমতা নেই তবে এটি এসএএসএল কাঠামোটি ব্যবহার করে বাড়ানো যেতে পারে। আরএফসি 4422 এ এসএএসএল বর্ণিত হয়েছে। জিনিসগুলি সহজ রাখতে আমরা পিএএমকে একটি প্রমাণীকরণের ব্যাকএন্ড হিসাবে ব্যবহার করব। প্রমাণীকরণের ব্যাকএন্ড সম্পর্কিত আরও তথ্যের জন্য স্যাসলথড (8) দেখুন।

এসএএসএল সেট আপ করতে: এসএএসএল-এর জন্য প্রয়োজনীয় সমস্ত প্যাকেজ ইনস্টল করুন:

 $ sudo apt-get install libsasl2-2 sasl2-bin libsasl2-modules

সম্পাদনা করুন /etc/default/saslauthd। আপনি ডিফল্ট সেটিংস ছেড়ে যেতে পারেন তবে এই ম্যাচটি নিশ্চিত করুন:

[...]
START=yes
MECHANISMS="pam"
THREADS=1
[...]
OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd"

তৈরি করুন /etc/postfix/sasl/smtpd.conf:

saslauthd_version: 2
pwcheck_method: saslauthd
mech_list: plain login

সংশোধন করুন /etc/postfix/main.cf:

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions =
   permit_sasl_authenticated,
   permit_mynetworks,
   check_relay_domains

স্যাসল ইউনিক্স গ্রুপে পোস্টফিক্স ব্যবহারকারী যুক্ত করুন:

$ adduser postfix sasl
Start the SASL daemon and restart Postfix:
$ /etc/init.d/saslauthd start
$ /etc/init.d/postfix restart

আপনি আপনার পাসওয়ার্ডের একটি বেস 6464 হ্যাশ তৈরি করে এবং লগইন করতে এটি ব্যবহার করে এসএমটিপি এইথ কার্যকারিতা পরীক্ষা করতে পারেন:

$ printf '\0%s\0%s' 'username' 'password' | openssl base64
AHVzZXJuYW1lAHBhc3N3b3Jk
$ telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 mail.gallische-dorp.net ESMTP Postfix
EHLO localhost
250-mail.gallische-dorp.net
250-PIPELINING
250-SIZE 20480000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
AUTH PLAIN AHVzZXJuYW1lAHBhc3N3b3Jk
235 2.7.0 Authentication successful
quit
221 2.0.0 Bye
Connection closed by foreign host.

এখন আমি মেল ক্লায়েন্ট এবং টেলনেট অংশে লগইন করতে পারি না: 535 5.7.8 ত্রুটি: প্রমাণীকরণ ব্যর্থ হয়েছে: প্রমাণীকরণ ব্যর্থ হয়েছে
ডায়োগোসরাইভা

এনভিএম, এখন আমি পারি ... আপনাকে অনেক অনেক ধন্যবাদ ... এখন আমি ব্লকলিস্ট থেকে আমার আইপি অপসারণ করার চেষ্টা করব এবং এটি কার্যকর কিনা তা দেখার জন্য একটি মেল পাঠাবো .. আমি ভুলটি সংশোধন করার আগে ... পরিবর্তন / ইত্যাদি / postfix / main.cf আপনি যোগ করতে পারেন: smtpd_sasl_type = dovecot; প্রত্যাখ্যান_নাথ_ত্যাগ, এবং ..... smtpd_sasl_path = ব্যক্তিগত / প্রমাণীকরণ;
ডায়োগোসরাইভা
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.