[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp:541] Re: smtp auth のmain.cf の構成は?



 ささきと申します。


eteさまの<006b01c0b1cd$d3e7cdd0$2c00a8c0@ss3440>から
>  snapshot-20010225.tar.gz 
>
 本題には直接関係ないのですが、既に20010228(Release及び
Snapshot)が公開されています。新しくインストールするのでしたら、
そちらにした方が良いかな、と。
 Snapshot版のみに実装されている機能を必要とされているのでなけれ
ば、Release版(20010228)をインストールしておけば良いのではないで
しょうか。

>   # vi /usr/local/sbin/smtpd.conf
>      pwcheck_method: sasldb <--これだけ書いて保存
>      :wq!
>
 既に鈴木様が<3AB85B73.1BFC12EC@xxxxxxxxxxx>にてご指摘のよう
に、smtpd.confは/usr/local/lib/saslに置きます。
 このあたりのインストール手順等については、Postfixの配布ファイ
ル中に含まれるSASAL_READMEに一通り書いてあります。ぜひともご一読
を。

>/etc/postfix/main.cfの内容(postconf -n)
	(途中省略)
>myhostname = mail.hoge.com
	(途中省略)
>smtpd_recipient_restrictions = permit_mynetworks    permit_sasl_authenticated    
>reject
>smtpd_sasl_auth_enable = yes
>smtpd_sasl_security_options = noanonymous
>
 myhostnameを設定されていますが、ひょっとしてシステムのホスト名
(hostnameコマンドで確認できます)とは違う名前を設定されています
か? その場合、sasldbにユーザーを登録する際、
「saslpasswd -c -u `postconf -h myhostname` exampleuser」
のようにする(SASL_READMEに記述があります)か、
smtpd_sasl_local_domainを適切に設定する
(/etc/postfixにあるsample-auth.cfに記述があります)必要がありま
す。

>http://www.chem.nagoya-u.ac.jp/ike/postfix/install-report-sasl.html
>上記の場所を参考にして、EHLOと入力してもしばらくしてから失敗するみたいです。
>
 こういうときには、実際にどのような操作を行い、どのような出力が
あったのかを示して欲しいですね。そうしていただかないと、どういっ
た状況なのか今一つ把握しにくいですので。

>モデムを使用して外部からメールを送信しようとするとエラーでとまります。
>
>そのときの/var/log/maillogの内容。
>########################################################
>Mar 21 14:33:27 test postfix/smtpd[4211]: disconnect from 
>K136123.ppp.dion.ne.jp[211.18.136.123]
>Mar 21 14:33:38 test postfix/smtpd[4211]: connect from 
>K136123.ppp.dion.ne.jp[211.18.136.123]
>Mar 21 14:33:39 test postfix/smtpd[4211]: 5CD201BAD1: 
>client=K136123.ppp.dion.ne.jp[211.18.136.123]
>Mar 21 14:33:39 test postfix/smtpd[4211]: reject: RCPT from 
>K136123.ppp.dion.ne.jp[211.18.136.123]: 554 <ete@xxxxxxxxxxxxxx>:
>Recipient address rejected: \
>Access denied; from=<test@xxxxxxxx> to=<ete@xxxxxxxxxxxxxx>
>#######################################################################################
>
 このログを見る限り、クライアントが認証を行おうとしていないよう
ようです。わたしの使用しているクライアントは認証にCRAM-MD5を使用
するのですが、ログは
Mar 21 19:49:38 foo postfix/smtpd[2500]: 1CEDC5EF0B: client=bar.home[xxx.xxx.xxx.xxx], sasl_method=CRAM-MD5, sasl_username=hoge
(認証成功時)
Mar 21 19:51:09 foo postfix/smtpd[2353]: warning: bar.home[xxx.xxx.xxx.xxx]: SASL CRAM-MD5 authentication failed
(認証失敗時)
のようになっています。

>sasl認証を行いたいのですが、main.cfのなにを確認すればよいのでしょうか?
>
 一応、例としてわたしの環境で設定ファイル中でSMTP-AUTHがらみで
変更を行った部分を記しておきますので、参考にしてみてください。き
ちんとしたことは、SASL_READMEや/etc/postfixにある
sample-auth.cf、配布ファイルに含まれるドキュメント類を参照すると
いうことで……。

myhostname = mail.foo.net
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated,
reject_unauth_destination, permit_auth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = mail.foo.net
smtpd_sasl_security_options = noanonymous, noplaintext


 いじょ、何かしかのご参考になれば幸いです。

================================================================
                 佐々木 勝博(SASAKI Katuhiro)

             mailto: sahiro@xxxxxxxxxxxxxxxxxxxxxx
================================================================

Follow-Ups
[postfix-jp:544] Re: smtp auth のmain.cf の構成は?, ete
References
[postfix-jp:537] smtp auth のmain.cf の構成は?, ete

[検索ページ] [Postfix-JP ML Home]