[postfix-jp:02191] Re: SMTP-Authでまたつまずいております

[Taoka Fumiyoshi <fmysh@xxxxxxxxxxxxxx>]

> maillog ログには認証失敗のログが残っています。
> 
> postfix/smtpd[470]: connect from ----
> postfix/smtpd[470]: warning: ---- SASL CRAM-MD5 authentication faild

CRAM-MD5とログに出ていますが、
http://www.kobitosan.net/postfix/install-report-sasl.html
telnetでbase64エンコードしたパスワードを試したというのは
PLAIN認証の話ではないですか。

SASLは様々な認証機構を統一的に扱えるようにする仕組みですが、
裏を返せば、具体的にはどの機構で認証しているかを押さえていないと、
条件によって、うまくいったり、いかなかったり、
トラブルシューティングも難航すると思います。

0. サーバが提示する認証機構
1. 提示された認証機構に対するクライアント側の優先順位
2. 実際に選択された認証機構
を確認して、
認証機構に応じたトラブルシューティングが必要だと思います。

まず、debug用の設定をして応答ログを収集してはどうでしょうか。

# DEBUGGING CONTROL
#
# The debug_peer_level parameter specifies the increment in verbose
# logging level when an SMTP client or server host name or address
# matches a pattern in the debug_peer_list parameter.
#
debug_peer_level = 2

# The debug_peer_list parameter specifies an optional list of domain
# or network patterns, /file/name patterns or type:name tables. When
# an SMTP client or server host name or address matches a pattern,
# increase the verbose logging level by the amount specified in the
# debug_peer_level parameter.
#
#debug_peer_list = 127.0.0.1
#debug_peer_list = some.domain