在postfix中实现基于cyrus-sasl的SMTP认证

　　前言:

　　postfix是Wietse Venema在IBM的GPL协议之下开发的MTA（邮件传输代理）软件。下面一段话摘自postfix的官方站点（http://www.postfix.org）：“postfix是Wietse Venema想要为使用最广泛的sendmail提供替代品的一个尝试。在Internet世界中，大部分的电子邮件都是通过sendmail来投递的，大约有100万用户使用sendmail，每天投递上亿封邮件。这真实一个让人吃惊的数字。Postfix试图更快、更容易管理、更安全，同时还与sendmail保持足够的兼容性。”

　　全世界范围内的SMTP服务器与日俱增，但是这些SMTP服务器都有一个与生俱来的缺点，那就是没有任何的认证机制。因为在设计这些SMTP服务器时，全世界范围的Internet主机还不是很多，彼此间都有很高的可信任级别，所以没有全面考虑安全性问题。这种现象也可以在别的Internet协议中看到。

　　正是因为SMTP通讯过程缺乏认证机制，以及ip欺骗的容易实现，导致了以下两个方面的问题：SMTP服务器无法确认SMTP客户机的合法性；SMTP客户机也无法确认SMTP服务器的合法性。从而也就导致了用户可以不经过认证就发送邮件，用户可以冒名发送邮件，以及垃圾邮件的泛滥。

　　Postfix设置了好多选项让网络管理员来限制服务器资源的使用，以及确定用户的合法性。但遗憾的是，这些认证机制都是基于ip地址或者客户DNS信息。在客户ip地址固定的情况下，这些方法或许有一定的作用（虽然还是无法解决冒名发送邮件），但是在客户ip地址不固定的情况下，就很难通过这种机制来进行限制了。当然，现在也有一些其他的技术，比如POP-before-SMTP(在发信前收信)来解决这个问题，但是这需要运行额外的服务程序。并且用户在发行之前一定要先收信，这或多或少都会带来一些不方便。