[postfix-jp:541] Re: smtp auth のmain.cf の構成は？

[SASAKI Katuhiro <sahiro@xxxxxxxxxxxxxxxxxxxxxx>]

　ささきと申します。


eteさまの<006b01c0b1cd$d3e7cdd0$2c00a8c0@ss3440>から
>　　snapshot-20010225.tar.gz 
>
　本題には直接関係ないのですが、既に20010228(Release及び
Snapshot)が公開されています。新しくインストールするのでしたら、
そちらにした方が良いかな、と。
　Snapshot版のみに実装されている機能を必要とされているのでなけれ
ば、Release版(20010228)をインストールしておけば良いのではないで
しょうか。

>   # vi /usr/local/sbin/smtpd.conf
>      pwcheck_method: sasldb <--これだけ書いて保存
>      :wq!
>
　既に鈴木様が<3AB85B73.1BFC12EC@xxxxxxxxxxx>にてご指摘のよう
に、smtpd.confは/usr/local/lib/saslに置きます。
　このあたりのインストール手順等については、Postfixの配布ファイ
ル中に含まれるSASAL_READMEに一通り書いてあります。ぜひともご一読
を。

>/etc/postfix/main.cfの内容（postconf -n)
	（途中省略）
>myhostname = mail.hoge.com
	（途中省略）
>smtpd_recipient_restrictions = permit_mynetworks    permit_sasl_authenticated    
>reject
>smtpd_sasl_auth_enable = yes
>smtpd_sasl_security_options = noanonymous
>
　myhostnameを設定されていますが、ひょっとしてシステムのホスト名
（hostnameコマンドで確認できます）とは違う名前を設定されています
か？　その場合、sasldbにユーザーを登録する際、
「saslpasswd -c -u `postconf -h myhostname` exampleuser」
のようにする（SASL_READMEに記述があります）か、
smtpd_sasl_local_domainを適切に設定する
（/etc/postfixにあるsample-auth.cfに記述があります）必要がありま
す。

>http://www.chem.nagoya-u.ac.jp/ike/postfix/install-report-sasl.html
>上記の場所を参考にして、EHLOと入力してもしばらくしてから失敗するみたいです。
>
　こういうときには、実際にどのような操作を行い、どのような出力が
あったのかを示して欲しいですね。そうしていただかないと、どういっ
た状況なのか今一つ把握しにくいですので。

>モデムを使用して外部からメールを送信しようとするとエラーでとまります。
>
>そのときの/var/log/maillogの内容。
>########################################################
>Mar 21 14:33:27 test postfix/smtpd[4211]: disconnect from 
>K136123.ppp.dion.ne.jp[211.18.136.123]
>Mar 21 14:33:38 test postfix/smtpd[4211]: connect from 
>K136123.ppp.dion.ne.jp[211.18.136.123]
>Mar 21 14:33:39 test postfix/smtpd[4211]: 5CD201BAD1: 
>client=K136123.ppp.dion.ne.jp[211.18.136.123]
>Mar 21 14:33:39 test postfix/smtpd[4211]: reject: RCPT from 
>K136123.ppp.dion.ne.jp[211.18.136.123]: 554 <ete@xxxxxxxxxxxxxx>:
>Recipient address rejected: \
>Access denied; from=<test@xxxxxxxx> to=<ete@xxxxxxxxxxxxxx>
>#######################################################################################
>
　このログを見る限り、クライアントが認証を行おうとしていないよう
ようです。わたしの使用しているクライアントは認証にCRAM-MD5を使用
するのですが、ログは
Mar 21 19:49:38 foo postfix/smtpd[2500]: 1CEDC5EF0B: client=bar.home[xxx.xxx.xxx.xxx], sasl_method=CRAM-MD5, sasl_username=hoge
（認証成功時）
Mar 21 19:51:09 foo postfix/smtpd[2353]: warning: bar.home[xxx.xxx.xxx.xxx]: SASL CRAM-MD5 authentication failed
（認証失敗時）
のようになっています。

>sasl認証を行いたいのですが、main.cfのなにを確認すればよいのでしょうか？
>
　一応、例としてわたしの環境で設定ファイル中でSMTP-AUTHがらみで
変更を行った部分を記しておきますので、参考にしてみてください。き
ちんとしたことは、SASL_READMEや/etc/postfixにある
sample-auth.cf、配布ファイルに含まれるドキュメント類を参照すると
いうことで……。

myhostname = mail.foo.net
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated,
reject_unauth_destination, permit_auth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = mail.foo.net
smtpd_sasl_security_options = noanonymous, noplaintext


　いじょ、何かしかのご参考になれば幸いです。

================================================================
                 佐々木 勝博(SASAKI Katuhiro)

             mailto: sahiro@xxxxxxxxxxxxxxxxxxxxxx
================================================================