[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp:905] Re: 再びSMTP-AUTH ができない



postfix-jp ML のみなさん、こんにちは。すぎもとです。

Takayuki Ebisawa さんが Fri, 06 Jul 2001 17:36:58 +0900 ころに書いた
"[postfix-jp:889] 再び SMTP-AUTH ができない"
<20010706171127.E747.EBISAWA@xxxxxxxxxxxx> のメールへの返信です。


ちょっと1日ほどメールが読めないでいたら、すごいスレッドが。(^^;
ざっと見ていていくつか気になる点があるので。


1,
  Vine Linux 2.1 の postfix に*上書きで*インストールしているように
  見受けられるのですが、これはいったん削除 (rpm -e postfix) して 
  きれいにしてから tar.gz で入れ直した方がよいです。


2.
  いけださんのページの記述から
    # ln -s /usr/local/lib/libsasl.so.7 /usr/lib/libsasl.so.7
  とシンボリックリンクを張っているようですが、
  "/etc/ld.so.conf" に
      /usr/local/lib
  を追加して、
    # /sbin/ldconfig
  を実行した方がスマートです。


3.
  Cyrus-SASL を使う際に気を付けなければならないのですが、
  ファイルのパーミッション問題は非常に重要です。
  デフォルトから下手に変えるとよけいに混乱するだけです。
  
  "/etc/sasldb" の owner は postfix にせず、cyrus のドキュメントに従い
    # chown cyrus:mail /etc/sasldb
    # chmod 640 /etc/sasldb
  にしておき、mail グループに postfix を*追加*しましょう。
    # vi /etc/group
       mail:x:12:mail,postfix
                      ~~~~~~~
  これで postfix からも sasldb を読み込めるはずです。


4.
  上記の "/etc/sasldb" のパーミッションに関係してくるのですが、
  sasldb ファイルを操作する際には cyrus ユーザになる必要があります。
  (= cyrus を普通に使う限り、通常のユーザ権限からはパスワードを変
  えられません)


5. 
  既に他のかたも書いていらっしゃいますが、
  pwcheck は UNIX パスワードで認証したいときのみ使うもので、 
  sasldb 認証を利用するならば必要ありません。


6.
  saslpasswd の実行についてですが、
    cyrus% /usr/local/sbin/saslpasswd -c -u mydomain.jp test
  で十分です。
  -a オプションは、例えば Cyurs-IMAP と SMTP-AUTH で
  別のパスワードを使いたい、という場合に使います。




----- (これより下は蛯澤さんの問題とは直接関係ないです) -----


7.
  前野年紀さんの qmail のページ
    http://www.jp.qmail.org/
    http://www.jp.qmail.org/postfix/
  に記述がありますが、標準でインストールした Postfix には
  セキュリティ上の問題があります。
  maildrop は setgid するようにインストールして、
  さらにスプールは Maildir/ 形式にするほうがよいです。
  (※これでも「安全」とは言い切れませんが)
  
  また Cyrus-SASL + SMTP-AUTH を導入しているならば
  同じ認証機構を使える Cyrus-IMAP を使うのも一つの手です。


8.
  自分自身でも未解決なのですが、
  Linux glibc2.1 環境 (← BerkeleyDB 2 が含まれている) に
  BerkeleyDB 3 を導入して Postfix をビルドすると
  smtpd が signal 11 で落ちてしまいます。
  (sasldb も BerkeleyDB 形式で保存されるため)
  
  インクルードした db.h と、リンクした libdb.a のバージョンが
  異なっているのが原因というのは突き止めていますが、
  コンパイルオプションをあれこれいじってもうまくいかないので、
  BerkeleyDB が分離された glibc 2,2 待ちの状況です。
  (Cyrus-IMAP 2.0 が BerkeleyDB 3 を要求するので、
  現在は SMTP-AUTH をあきらめています。)
  
  # RedHat 7.1 は glibc 2.2 のようですが、まだ枯れていないので
  # 手を出す気が起きなくて。(^^;;


-- 
  すぎもと たかし <taka@xxxxxxxxxxx>

References
[postfix-jp:889] 再びSMTP-AUTH ができない, Takayuki Ebisawa

[検索ページ] [Postfix-JP ML Home]