[小蜗牛论断]Sendmail无法真正实现多域名支持
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-07-04
【小蜗牛论断之作,欢迎大家指正】
我们很容易实现让sendmail接收多个域名的邮件,但我作出“Sendmail无法真正实现多域名支持”论断,依据如下:
(1)Sendmail想要实现AUTH(SMTP)验证,则“ ”使用saslauthd:[root@pps mail]# cat /usr/lib/sasl2/Sendmail.conf pwcheck_method:saslauthd 在/etc/mail/sendmail.mc里说sendmail“ ”使用saslauthd进行SMTP(AUTH)验证:
"Please remember that saslauthd needs to be running for AUTH."
(2)而saslauthd“”使用pam认证机制[root@pps mail]# cat /etc/sysconfig/saslauthd ... MECH=pam ... 当然我们可以修改MECH机制,这里说“ ”使用pam,是 RHEL5系统其它好多重要的验证都是通过pam机制验证的,看看/etc/pam.d目录里的文件及配置,你还敢动pam一根毫毛吗?
(3)我们除了使用system-auth之外,还能做些什么呢?难道我们自己去开发一个验证模块?
[root@pps mail]# cat /etc/pam.d/smtp#%PAM-1.0 auth include system-auth account include system-auth 好,说道这里,估计大家也差不多明白sendmail为何不能实现真正的多域名了:) 现在有两个用户,用户名相同,但域名不相同: snail@hoho.com,snail@honolgy.com RHEL5系统只能有一个叫"snail"用户,在SMTP验证时,无论你是用snail、snail@hoho.com或者snail@honology.com,甚至你用snail@aaaaaaa.com作为用户名,系统都会自动认为是snail用户登陆,如果用户名中有"@",只要"@"前面的用户名对了,后面输入的密码对了,那就认证成功!因此,使用sendmail作为MTA,想要实现snail@hoho.com和snail@honolgy.com各自使用自己的密码进行SMTP验证是“不可能”的! 大家都“喜欢”SMTP验证密码和POP3/IMAP4密码一样,采用sendmail作为MTA在SMTP验证阶段都无法实现多域名支持了,即使POP3/IMAP4实现了支持多域名,那结果也是“费心不讨好”的! ------------------------------------------------------------------------------------------ 赵小蜗牛 QQ: 755721501 E-mail: snailwarrior@qq.com 在不断奉献中谋求生存发展、打造自己的优秀品质,用人性最本质最动人的一面“营销”自己! |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
关于[小蜗牛论断]Sendmail无法真正实现多域名支持的所有评论
