[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[postfix-jp:924] SMTP-AUTH ではまっています。
- Subject: [postfix-jp:924] SMTP-AUTH ではまっています。
- From: jit00806 <yasuo.matsumoto@xxxxxxxxxxxxxxxx>
- Date: Thu, 19 Jul 2001 10:38:07 +0900
どもです。松本です。
すぎもとさん。ありがとうございます。
Cyrus-SASL と Cyrus-IMAPD のバージョン、および
メイルサーバを構築したシステムは何でしょうか?
cyrus-imapd-2.0.14
cyrus-sasl-1.5.24
です。
メールサーバーを構築したシステムは、RedhatLinux 7.1J(FTP版)です。
ということは、
2.4 kernel
gcc 2.96-RH
glibc 2.2.2
ということですね。これは本番環境ではなく、プロトタイプです。
本番環境として予定しているサーバーは、Solaris7で以下のような構成です。
■MAIN CPU
SUN ENTERPRISE/420R
CPU 450MHz UltraSparc-Ⅱ
MEM 4GB(512MB×8)
DISK 36.4G
ULTRA SCSI Adapter
GigabitEther Adapter
■BACKUP CPU
MAIN CPU と同じ
■HARD DISK UNIT
AF1500 基本部分
AF1500 ラックマウントキット
73.4GB ×6(実用量:×4=293.6GB)
DiskArray制御用ファームウェア
2PortSCSIカード
増設キャシュメモリー(256MB)
SCSIケーブル2本
ArrayFortサポートソフトウェア
250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5
が出てきません。どこか勘違いしているのでしょうか?
:
250-AUTH LOGIN PLAIN
を見る限り、BerkeleyDB のバージョン問題だと思います。
[postfix-jp:905] で書きましたが、 Linux glibc 2.1 環境では
Cyrus-IMAPD 2.x をインストールしようと思うと
BerkeleyDB 2 と 3 を共存させる必要があります。
BerkekeyDBの問題だと気づきませんでした。どうもありがとうございます。
Cyrus-imapdの方ではちゃんと認証できているので、おかしいなと思って
いました。
Cyrus-SASL + Cyrus-IMAPD (2.x) は db3 でリンクするのに対して、
glibc 2.1 が悪さをして Postfix が db2 になってしまうようです。
# ldd の出力は db3 にリンクしているんだけどなぁ...
Postfix (db2) が sasldb (db3) を見に行こうとすると、
松本さんが試したように LOGIN, PLAIN しか現れず、
しかも PLAIN, LOGIN で認証を試みても失敗します。
glibc 2.2 では BerkeleyDB を別個にインストールする必要があるため、
複数のバージョンを同居させなくて済む、らしいです。(未確認)
たしかにdb3にリンクしているんです。
# ldd `which postfix`
libsasl.so.7 => /usr/lib/libsasl.so.7 (0x40027000)
libdb-3.1.so => /lib/libdb-3.1.so (0x40032000)
libnsl.so.1 => /lib/libnsl.so.1 (0x400ab000)
libresolv.so.2 => /lib/libresolv.so.2 (0x400c2000)
libc.so.6 => /lib/i686/libc.so.6 (0x400d5000)
libgdbm.so.2 => /usr/lib/libgdbm.so.2 (0x40205000)
libdl.so.2 => /lib/libdl.so.2 (0x4020b000)
libcrypt.so.1 => /lib/libcrypt.so.1 (0x4020f000)
libpam.so.0 => /lib/libpam.so.0 (0x4023e000)
/lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)
結局 Cyrus-IMAPD Ver.2 を利用することを優先し、
SMTP-AUTH は利用していません。
# せっかく TLS パッチも当てたのに SMTP-AUTH が使えないと意味がない。:-(
たしかに、SMTP-AUTHが使えないと意味がない。
なにか対処する方法がありませんか。
たとえば、
1. BelkeleyDB V2とV3を共存させる。
2. BekeleyDBの問題なのだから、Cyrus-saslにパッチを当ててMySQLにする。
3. Postfixの作者に泣きをいれて何とかしてくれと言う。
4. Postfixにその部分だけパッチを入れる。(これは問題が......)
というのが考えられますが。
高井さん。どうもレスありがとう。
>また、中途半端な設定をしたままpostfixを動かしていると、きちんと不正中
>継をrejectしてくれないことがあるようです。SPAMの中継に利用されて、泣き
>そうになりますのでお気を付けください。
今回のサーバーは、社内のイントラネットワークに設置します。メール中継は
ファイアーウォールのDMZ部分に設置している既存のMXサーバ−を使用
します。これは sendmail で、最低限の不正中継対策を施しています。
なんでもかんでも1台のサーバーで済ませようというのは、よくないアイデアです。
それにしても、世の中に不正中継できるメールサーバーの多いことか。 :-\
- Follow-Ups
-
- [postfix-jp:925] Re: SMTP-AUTH ではまっています。, TAKAI Naoto
- [postfix-jp:927] Re: SMTP-AUTH ではまっています。, Takashi SUGIMOTO
- References
-
- [postfix-jp:920] SMTP-AUTH ではまっています。, jit00806
- [postfix-jp:923] Re: SMTP-AUTH ではまっています。, Takashi SUGIMOTO
[検索ページ]
[Postfix-JP ML Home]