Вопрос или проблема
Я настраиваю Dovecot с Sendmail и почти заставил его работать (я думаю).
Имя пользователя для учетной записи – это полный адрес электронной почты, такой как “[email protected]“. Кажется, что когда имя пользователя передается в dovecot-lda из sendmail, оно получает только “username” в качестве имени пользователя вместо “[email protected]“, из-за чего обработка завершится неудачей. То же самое происходит и для аутентификации SASL.
Есть ли способ предотвратить это и отправлять полное имя пользователя для обоих? Эти полные имена пользователей затем будут найдены в базе данных Postgres для аутентификации SASL и Dovecot.
Заранее спасибо!
Было бы довольно легко заставить sendmail сохранять доменное имя, но есть две дополнительные проблемы, которые делают postfix лучшим выбором:
a) проверка существования адреса получателя, когда Dovecot не использует (малый) текстовый файл для перечисления допустимых почтовых ящиков
б) использование того же пароля для IMAP/POP3 и SMTP – sendmail не поддерживает Dovecot SASL
Ссылка ниже, кажется, предлагает довольно хороший рецепт для Postfix, но проверяйте его шаг за шагом и не игнорируйте предупреждение relay_domain:
https://wiki.archlinux.org/index.php/Simple_Virtual_User_Mail_System
Ответ или решение
Настройка почтового сервера, такого как Sendmail вместе с Dovecot, может представлять значительные вызовы, особенно если речь идет об использовании полных адресов электронной почты в качестве имен пользователей. В данной ситуации возникает проблема с тем, что Sendmail передает только имя пользователя без доменной части в Dovecot при выполнении процесса доступа к локальной почте через дамон доставки почты (dovecot-lda). Это может вызвать проблемы с аутентификацией, так как аутентификационные механизмы, такие как SASL, также требуют полной информации об имени пользователя, чтобы провести проверку с использованием базы данных PostgreSQL.
Теоретическая часть
Основной причиной удаления доменной части имени пользователя в Sendmail является способ его обработки входящих и исходящих сообщений, где доменное имя часто преобразуется в локальное имя пользователя для внутренней обработки. Однако, когда речь идет о внешних системах, таких как Dovecot, сохранение этой информации является критичным для успешной аутентификации и маршрутизации почты.
Пример
Представим, вы хотите, чтобы информация о полном адресе электронной почты, такого как "[email protected]", использовалась для аутентификации. Sendmail имеет тенденцию преобразовывать это в локальный формат, как "username", что не может быть корректно обработано Dovecot и системой аутентификации.
Применение
Вы можете рассмотреть несколько возможных решений этой проблемы:
-
Изменение конфигурации Sendmail:
- Установите правильные привязки и правила для обработки доменных имен. Например, проверьте
genericstableиvirtusertable, чтобы убедиться, что они правильно переписывают и сохраняют информацию о доменном имени.
- Установите правильные привязки и правила для обработки доменных имен. Например, проверьте
-
Переключение на Postfix:
- Как было предложено, использование Postfix может упростить многие процессы, так как он более настраиваем в обработке доменных имен и совместим с Dovecot SASL. Postfix поддерживает виртуальные пользовательские домены и позволяет сохранить доменную часть имени пользователя.
-
Аутентификация с использованием SASL через Postfix:
- При настройке Postfix вместе с Dovecot, вы можете использовать методologies из предоставленной инструкции по ссылке, чтобы наладить систему виртуальных пользователей. Обратите особое внимание на предупреждение о relay_domain, чтобы избежать уязвимостей в вашей почтовой конфигурации.
-
Настройка Dovecot для работы с полными именами пользователей:
- В конфигурации Dovecot убедитесь, что он настроен для приема и обработки полных адресов электронной почты. Проверьте параметры таких как
mail_locationиauth_username_format.
- В конфигурации Dovecot убедитесь, что он настроен для приема и обработки полных адресов электронной почты. Проверьте параметры таких как
Заключение
Проблема, с которой вы сталкиваетесь, является общей для многих администраторов, настраивающих серверы Sendmail и Dovecot. Переключение на более современный и гибкий MTA, такой как Postfix, может значительно упростить вашу инфраструктуру. Почтовые серверы играют ключевую роль в бизнес-коммуникациях, и важно убедиться, что они настроены на работу с актуальными требованиями безопасности и аутентификацией. Обязательно обратите внимание на актуальность данных инструкций, так как почтовые технологии и протоколы могут обновляться, что требует постоянной адаптации конфигураций.