[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp: 420] Re: SMTP認証が効かない



On Fri, 25 Jun 2004 13:42:54 +0900
"黒部雅之" <kurobe@xxxxxxxxxxx> wrote:

| てSMTP認証は不可欠と思い挑戦しておるのですが、上手く行きません。
| 認証が通らないのではなく、全く認証しようともせず、このまま外に出すわけに
| は
| 行かず困っております。

認証しないとはどういう状態のことですか?

| telnetで試すと下記の様になります。
| [root@sv root]# telnet localhost 25

localhostはmynetworksに含まれていますよね。

| Trying 127.0.0.1...
| Connected to localhost.
| Escape character is '^]'.
| 220 myhostname ESMTP Postfix
| EHLO myhostname
| 250-myhostname
| 250-PIPELINING
| 250-SIZE 10240000
| 250-ETRN
| 250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5
      ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
| 250 8BITMIME

smtpdはAUTHをサポートしていると言っています。推測ですが、認証に失敗して
も中継が許可されているのでは。なぜかというと

| 以下長くなりますが、postconf -n とmaser.cfの内容です。

| mynetworks = 127.0.0.0/8

ここでtelnetの接続先である127.0.0.0/8をmynetworkに指定しています。

| smtpd_helo_restrictions = permit_mynetworks,
|                                     permit_sasl_authenticated,
|                                     reject_rbl_client,
|                                     reject_invalid_hostname,
|                                     permit

ここで真っ先にmynetworksからの接続であれば中継を許可する、という条件が指
定されています。

なので、127.0.0.0/8からの接続であれば認証の結果にかかわらず、中継を許可
します。

で、smtpd_*_restrictionsですが、意味をなしていない状態なので、大幅に書き
換えない限り正常に動作しないと思います。また、特別な理由のない限り、
smtpd_recipient_restrictionsにすべての条件を指定することをお勧めします。

--
Tomoyuki Sakurai - Tomi -
mailto:ml-postfix-jp@xxxxxxxxxxxxxxx
local dnsbl files updated daily at
rsync://trombik.mine.nu/spf/output/

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list

Follow-Ups
[postfix-jp: 421] Re: SMTP認証が効かない, 黒部雅之
References
[postfix-jp: 417] SMTP認証が効かない, 黒部雅之

[検索ページ] [Postfix-JP ML Home]