[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp:221] ヴァーチャルドメインでpostfix&sasl 認証を



はじめまして。

 現在、FreeBSD-4.1.1-RELEASE に、postfixをSASL認証サポートで
インストールして、バーチャルドメインのメールサーバを構築
しようとしています。
 マシンはバーチャルドメイン専用のマシンですので、バーチャルドメイン
以外ではメールの送受信を行いません。

 portsの mail/postfix-current(20001030)から、

# make -DWITH_SASL

 としてSASLライブラリ毎コンパイル&インストールしました。
 終了後、make replace を実行し、標準のsendmailを入れ替えました。

 そのあと、/usr/lib/sasl/smtpd.conf を作成した後で以下のユーザーを作
成し、マシン起動時にpostfixを実行するように/usr/local/etc/rc.d/に
スクリプトを準備した後で一度再起動しました。

># sasldblistusers
>user: webmaster realm: kasaifoods.co.jp mech: CRAM-MD5
>user: webmaster realm: kasaifoods.co.jp mech: DIGEST-MD5
>user: svadmin realm: mis.co.jp mech: DIGEST-MD5
>user: svadmin realm: mis.co.jp mech: PLAIN
>user: svadmin realm: mis.co.jp mech: CRAM-MD5
 webmasterは、バーチャルドメインのアドレスです。
 svadmin は、マシンに登録してある実ユーザーです。


 このあと、試験のためにメール送信しているのですが、

>220 sable.mis.co.jp ESMTP Postfix
>EHLO ss3480
>250-sable.mis.co.jp
>250-PIPELINING
>250-SIZE 10240000
>250-ETRN
>250-AUTH DIGEST-MD5 CRAM-MD5
>250 8BITMIME
>AUTH CRAM-MD5
>334 [暗号化された認証用データ]
>535 Error: authentication failed

 となってしまいます。
 実ユーザーはきちんと認証できてメールを送れるのですが、バーチャルドメ
インのユーザーはエラーになってしまいます。

 バーチャルドメインでSASL認証を行うことは出来ないのでしょうか?
 また、「ここで勉強しなおして来いっ!」というページが有りましたら
お教えください。(^^;
 よろしくお願いします。


 main.cf の設定内容は以下の通りです。
# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/local/sbin
daemon_directory = /usr/local/libexec/postfix
debug_peer_level = 2
default_destination_concurrency_limit = 10
default_privs = nobody
disable_vrfy_command = yes
local_destination_concurrency_limit = 2
mail_owner = postfix
mail_spool_directory = /var/mail
mynetworks = 211.18.241.96/28, 127.0.0.0/8
queue_directory = /var/spool/postfix
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated,
           reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $mydomain
smtpd_sasl_security_options = noanonymous, noplaintext
virtual_maps = hash:/etc/mail/virtual


 作業を行うときは以下のドキュメントを参考にさせていただきました。

SMTP-AUTH 対応版 Postfix インストールの記録
http://www.chem.nagoya-u.ac.jp/ike/postfix/install-report-sasl.html

PostfixとPOP-BEFORE-SMTPメモ
http://koyan.freedom.ne.jp/postfix/pop-before.html

Postfix + SMTP Auth via SASL , @ Debian 2.3 (woody)
http://yoshi.init.org/debian/postfix-auth.html

-- 
田畑 拓夫 mailto:taku@xxxxxxxxx

Follow-Ups
[postfix-jp:222] Re: ヴァーチャルドメインでpostfix&sasl 認証を, Ikeda Nozomu

[検索ページ] [Postfix-JP ML Home]