[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp:924] SMTP-AUTH ではまっています。



どもです。松本です。

すぎもとさん。ありがとうございます。

Cyrus-SASL と Cyrus-IMAPD のバージョン、および
メイルサーバを構築したシステムは何でしょうか?
cyrus-imapd-2.0.14
cyrus-sasl-1.5.24

です。
メールサーバーを構築したシステムは、RedhatLinux 7.1J(FTP版)です。
ということは、

2.4 kernel
gcc 2.96-RH
glibc 2.2.2

ということですね。これは本番環境ではなく、プロトタイプです。
本番環境として予定しているサーバーは、Solaris7で以下のような構成です。

■MAIN CPU                         
   SUN ENTERPRISE/420R
      CPU 450MHz UltraSparc-Ⅱ
      MEM 4GB(512MB×8)
      DISK 36.4G
      ULTRA SCSI Adapter
      GigabitEther Adapter

■BACKUP CPU            
    MAIN CPU と同じ

■HARD DISK UNIT          
      AF1500 基本部分
   AF1500 ラックマウントキット
   73.4GB ×6(実用量:×4=293.6GB)
      DiskArray制御用ファームウェア
   2PortSCSIカード
   増設キャシュメモリー(256MB)
      SCSIケーブル2本
   ArrayFortサポートソフトウェア


250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5
が出てきません。どこか勘違いしているのでしょうか?
  :
250-AUTH LOGIN PLAIN

を見る限り、BerkeleyDB のバージョン問題だと思います。
[postfix-jp:905] で書きましたが、 Linux glibc 2.1 環境では
Cyrus-IMAPD 2.x をインストールしようと思うと
BerkeleyDB 2 と 3 を共存させる必要があります。
BerkekeyDBの問題だと気づきませんでした。どうもありがとうございます。
Cyrus-imapdの方ではちゃんと認証できているので、おかしいなと思って
いました。



Cyrus-SASL + Cyrus-IMAPD (2.x) は db3 でリンクするのに対して、
glibc 2.1 が悪さをして Postfix が db2 になってしまうようです。
# ldd の出力は db3 にリンクしているんだけどなぁ...

Postfix (db2) が sasldb (db3) を見に行こうとすると、
松本さんが試したように LOGIN, PLAIN しか現れず、
しかも PLAIN, LOGIN で認証を試みても失敗します。
glibc 2.2 では BerkeleyDB を別個にインストールする必要があるため、
複数のバージョンを同居させなくて済む、らしいです。(未確認)

たしかにdb3にリンクしているんです。

# ldd `which postfix`
       libsasl.so.7 => /usr/lib/libsasl.so.7 (0x40027000)
        libdb-3.1.so => /lib/libdb-3.1.so (0x40032000)
        libnsl.so.1 => /lib/libnsl.so.1 (0x400ab000)
        libresolv.so.2 => /lib/libresolv.so.2 (0x400c2000)
        libc.so.6 => /lib/i686/libc.so.6 (0x400d5000)
        libgdbm.so.2 => /usr/lib/libgdbm.so.2 (0x40205000)
        libdl.so.2 => /lib/libdl.so.2 (0x4020b000)
        libcrypt.so.1 => /lib/libcrypt.so.1 (0x4020f000)
        libpam.so.0 => /lib/libpam.so.0 (0x4023e000)
        /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)


結局 Cyrus-IMAPD Ver.2 を利用することを優先し、
SMTP-AUTH は利用していません。
# せっかく TLS パッチも当てたのに SMTP-AUTH が使えないと意味がない。:-(

たしかに、SMTP-AUTHが使えないと意味がない。
なにか対処する方法がありませんか。
たとえば、

1. BelkeleyDB V2とV3を共存させる。
2.  BekeleyDBの問題なのだから、Cyrus-saslにパッチを当ててMySQLにする。
3.  Postfixの作者に泣きをいれて何とかしてくれと言う。
4. Postfixにその部分だけパッチを入れる。(これは問題が......) 

というのが考えられますが。


高井さん。どうもレスありがとう。
>また、中途半端な設定をしたままpostfixを動かしていると、きちんと不正中
>継をrejectしてくれないことがあるようです。SPAMの中継に利用されて、泣き
>そうになりますのでお気を付けください。

今回のサーバーは、社内のイントラネットワークに設置します。メール中継は
ファイアーウォールのDMZ部分に設置している既存のMXサーバ−を使用
します。これは sendmail で、最低限の不正中継対策を施しています。
なんでもかんでも1台のサーバーで済ませようというのは、よくないアイデアです。
それにしても、世の中に不正中継できるメールサーバーの多いことか。 :-\




Follow-Ups
[postfix-jp:925] Re: SMTP-AUTH ではまっています。, TAKAI Naoto
[postfix-jp:927] Re: SMTP-AUTH ではまっています。, Takashi SUGIMOTO
References
[postfix-jp:920] SMTP-AUTH ではまっています。, jit00806
[postfix-jp:923] Re: SMTP-AUTH ではまっています。, Takashi SUGIMOTO

[検索ページ] [Postfix-JP ML Home]