[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp:544] Re: smtp auth のmain.cf の構成は?

佐々木様
ご返答ありがとうございます。
smtpd.confを/usr/local/lib/saslに置いた後に、
とりあえずクライアント側をnetscapeやbecky!に変更して試したところ
動作しました。
outlook expressでは、認証に失敗するみたいです?


----- Original Message ----- 
From: "SASAKI Katuhiro" <sahiro@xxxxxxxxxxxxxxxxxxxxxx>
To: <postfix-jp@xxxxxxxxxxxxxxxxxxxxxxxx>
Sent: Wednesday, March 21, 2001 9:11 PM
Subject: [postfix-jp:541] Re: smtp auth の main.cf の構成は?


>  ささきと申します。
> 
> 
> eteさまの<006b01c0b1cd$d3e7cdd0$2c00a8c0@ss3440>から
> >  snapshot-20010225.tar.gz 
> >
>  本題には直接関係ないのですが、既に20010228(Release及び
> Snapshot)が公開されています。新しくインストールするのでしたら、
> そちらにした方が良いかな、と。
>  Snapshot版のみに実装されている機能を必要とされているのでなけれ
> ば、Release版(20010228)をインストールしておけば良いのではないで
> しょうか。

今から試してみようと思います。

> 
> >   # vi /usr/local/sbin/smtpd.conf
> >      pwcheck_method: sasldb <--これだけ書いて保存
> >      :wq!
> >
>  既に鈴木様が<3AB85B73.1BFC12EC@xxxxxxxxxxx>にてご指摘のよう
> に、smtpd.confは/usr/local/lib/saslに置きます。
>  このあたりのインストール手順等については、Postfixの配布ファイ
> ル中に含まれるSASAL_READMEに一通り書いてあります。ぜひともご一読
> を。
> 
> >/etc/postfix/main.cfの内容(postconf -n)
> (途中省略)
> >myhostname = mail.hoge.com
> (途中省略)
> >smtpd_recipient_restrictions = permit_mynetworks    permit_sasl_authenticated    
> >reject
> >smtpd_sasl_auth_enable = yes
> >smtpd_sasl_security_options = noanonymous
> >
>  myhostnameを設定されていますが、ひょっとしてシステムのホスト名
> (hostnameコマンドで確認できます)とは違う名前を設定されています
> か? その場合、sasldbにユーザーを登録する際、
> 「saslpasswd -c -u `postconf -h myhostname` exampleuser」
> のようにする(SASL_READMEに記述があります)か、
> smtpd_sasl_local_domainを適切に設定する
> (/etc/postfixにあるsample-auth.cfに記述があります)必要がありま
> す。
> 
> >http://www.chem.nagoya-u.ac.jp/ike/postfix/install-report-sasl.html
> >上記の場所を参考にして、EHLOと入力してもしばらくしてから失敗するみたいです。
> >
>  こういうときには、実際にどのような操作を行い、どのような出力が
> あったのかを示して欲しいですね。そうしていただかないと、どういっ
> た状況なのか今一つ把握しにくいですので。

わかりました。
以後そのようにします。


> 
> >モデムを使用して外部からメールを送信しようとするとエラーでとまります。
> >
> >そのときの/var/log/maillogの内容。
> >########################################################
> >Mar 21 14:33:27 test postfix/smtpd[4211]: disconnect from 
> >K136123.ppp.dion.ne.jp[211.18.136.123]
> >Mar 21 14:33:38 test postfix/smtpd[4211]: connect from 
> >K136123.ppp.dion.ne.jp[211.18.136.123]
> >Mar 21 14:33:39 test postfix/smtpd[4211]: 5CD201BAD1: 
> >client=K136123.ppp.dion.ne.jp[211.18.136.123]
> >Mar 21 14:33:39 test postfix/smtpd[4211]: reject: RCPT from 
> >K136123.ppp.dion.ne.jp[211.18.136.123]: 554 <ete@xxxxxxxxxxxxxx>:
> >Recipient address rejected: \
> >Access denied; from=<test@xxxxxxxx> to=<ete@xxxxxxxxxxxxxx>
> >#######################################################################################
> >
>  このログを見る限り、クライアントが認証を行おうとしていないよう
> ようです。わたしの使用しているクライアントは認証にCRAM-MD5を使用
> するのですが、ログは
> Mar 21 19:49:38 foo postfix/smtpd[2500]: 1CEDC5EF0B: client=bar.home[xxx.xxx.xxx.xxx], sasl_method=CRAM-MD5, sasl_username=hoge
> (認証成功時)
> Mar 21 19:51:09 foo postfix/smtpd[2353]: warning: bar.home[xxx.xxx.xxx.xxx]: SASL CRAM-MD5 authentication failed
> (認証失敗時)
> のようになっています。
> 
> >sasl認証を行いたいのですが、main.cfのなにを確認すればよいのでしょうか?
> >
>  一応、例としてわたしの環境で設定ファイル中でSMTP-AUTHがらみで
> 変更を行った部分を記しておきますので、参考にしてみてください。き
> ちんとしたことは、SASL_READMEや/etc/postfixにある
> sample-auth.cf、配布ファイルに含まれるドキュメント類を参照すると
> いうことで……。
> 
> myhostname = mail.foo.net
> smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated,
> reject_unauth_destination, permit_auth_destination
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain = mail.foo.net
> smtpd_sasl_security_options = noanonymous, noplaintext
> 
> 
>  いじょ、何かしかのご参考になれば幸いです。
> 
> ================================================================
>                  佐々木 勝博(SASAKI Katuhiro)
> 
>              mailto: sahiro@xxxxxxxxxxxxxxxxxxxxxx
> ================================================================
>

ささき様
鈴木様
ありがとうございました。
Follow-Ups
[postfix-jp:545] Re: smtp auth のmain.cf の構成は?, Ikeda Nozomu
References
[postfix-jp:537] smtp auth のmain.cf の構成は?, ete
[postfix-jp:541] Re: smtp auth のmain.cf の構成は?, SASAKI Katuhiro
[検索ページ] [Postfix-JP ML Home]