ログインしてさらにmixiを楽しもう

コメントを投稿して情報交換!
更新通知を受け取って、最新情報をゲット!

Debianコミュのsmtpのsasl認証がうまくいかない

ログインして参加する

  • mixiチェック
  • このエントリーをはてなブックマークに追加

smtpのsasl認証がうまくいかない

mixiユーザー 2006年11月17日 10:26

みなさん、初めまして。困ったことがありましたので、相談させていただきます。

現在、OSはDebian Sarge、postfix 2.1.5、sasl2-bin 2.1.19でsmtp認証の仕組みを構築しようとしていますが、うまくいきません。やりたいのは、UnixのPAMの認証を使って、smtpの認証を行いたいのです。

以下、設定ファイルですが、
main.cf
----
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_security_options = noanonymous
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination
---
master.cf
----
smtp inet n - n - - smtpd
(要するに、chroot解除済み)
----
/etc/postfix/sasl/smtpd.conf
----
pwcheck_method: saslauthd
mech_list:plain login
saslauthd_path: /var/run/saslauthd/mux
----
/etc/default/saslauthd
----
START=yes
MECHANISMS="pam"
----
にしてあります。

$postconf|grep sasl
すると、
---
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination
smtpd_sasl_application_name = smtpd
smtpd_sasl_auth_enable = yes
smtpd_sasl_exceptions_networks =
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
smtpd_sasl_tls_security_options = $smtpd_sasl_security_options
----
となります。

telnetでアクセスすると、
----
$ telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.localdomain.
Escape character is '^]'.
220 itjob.inforle.com ESMTP Postfix (Debian/GNU)
EHLO localhost
250-itjob.inforle.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250 8BITMIME
----
と、smtp-auth出来ていると思うのですが、手元のwindowsマシンにあるThunderbirdで「ユーザー名とパスワードを使用する」のチェックボックスをオフにしてメールを送ろうとすると、そのまま送れてしまいます。

きちんと認証できたものだけを送りたいのですが、どこか足りないところがあるのでしょうか。

何かわかりましたら、よろしくお願いします。

コメント(4)

[1] mixiユーザー 11月17日 10:44

postfixのmynetworkの設定どうなってますか?

そのWindowsマシンがmynetworkに相当するネットワークにつながってたりしない?

[2] mixiユーザー 11月17日 10:48

main.cf
----
mynetworks_style =subnet
----
こうなっています。

このサブネット内にwindowsマシンはあります。

確かに、LAN内(?)は、認証無しでもいいのですが、外からは、認証ありでメールのやり取りがしたいと思っています。この場合、これでもかまわないのでしょうか。もし、全部認証つきにする場合は、どうすればいいのでしょうか。
smtpd_recipient_restrictions のpermit_mynetworksを消してもやってみた覚えがあるのですが...。

[3] mixiユーザー 11月17日 10:59

今、permit_mynetworksを消してみたのですが、ダメでした...。

[4] mixiユーザー 11月17日 14:06

そもそも、サブネット内からは、認証無しで流せるのが正しいみたいですね...。これ以上の認証をかける場合は、他の手段を使うのがいいようですね。
いろいろ見て回りましたが、
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=27799&forum=14&4
などを参考にしました。

とりあえず、サブネット内は認証無し、そのほかは認証ありにしました。

ありがとうございました。

ログインすると、みんなのコメントがもっと見れるよ

mixiユーザー
ログインしてコメントしよう!

Debian 更新情報

Debianのメンバーはこんなコミュニティにも参加しています

星印の数は、共通して参加しているメンバーが多いほど増えます。

Debian

人気コミュニティランキング

困ったときには

関連ワード

mixiで趣味の話をしよう
新規登録(無料)

このページの上部へ