SASL认证框架:原理、安装与配置详解
1. SASL概述
SASL(Simple Authentication and Security Layer)定义了客户端与服务器之间必须交换的数据,但未规定通信方式,而是依赖于具体的通信协议,因此可用于SMTP、IMAP、LDAP等多种服务。它在RFC 2554中被引入,用于描述SMTP认证服务扩展。
一个包含SMTP认证的SMTP对话示例如下:
$ telnet mail.example.com 25 220 mail.example.com ESMTP Postfix EHLO client.example.com 250-mail.example.com 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-ENHANCEDSTATUSCODES 250-AUTH PLAIN LOGIN CRAM-MD5 DIGEST-MD5 1) 250-AUTH=PLAIN LOGIN CRAM-MD5 DIGEST-MD5 2) 250 8BITMIME QUIT其中,250-AUTH PLAIN LOGIN CRAM-MD5 DIGEST-MD5 1)告知客户端服务器提供SMTP认证,由两部分组成,250-AUTH宣布认证能力,后续为可用机制列表;250-AUTH=PLAIN LOGIN CRAM-MD5 DIGEST-MD5 2)是为不遵循SASL最终规范的客户端设计的。
