[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[postfix-jp: 4312] SASLでtelnetでは認証され、メーラーからは認証されません。
- Subject: [postfix-jp: 4312] SASLでtelnetでは認証され、メーラーからは認証されません。
- From: sasatue <sasatue@xxxxxxxxxxxxxxxx>
- Date: Tue, 21 Apr 2015 17:09:41 +0900
postfixとSASLの組み合わせで
よくある問題かと思いネット上で調べているのですが、考えあぐねています。
なにかヒントをいただけないでしょうか。どうかよろしくお願いいたします。
lan側では数台のdebian-postfixの組み合わせでメールの運用をしています。
今回DMZ上にメールサーバを置き、ネットワークの外部からメールの読み書きを
しようとしました。
上位プロバイダーの制約のため25ポートでなく、587ポートを使わないとsmtpができません。
そこでSASL SMTP 認証を使うことになりました。
以下の通りサーバを立ち上げ種々インストールし試みたのですが、
問題は
telnetでやると認証されるのですが、メールソフトからsmtp送信しようとすると
SASL LOGINが認証されずに、relay access deniedとなります。
(最後に症状として記述しています)
telnetではBASE64でエンコードしたものでOKだったのでメールソフトでは
エンコードされたものが引き渡されていないような気がするのですが。
postfix側の何らかの設定ができていないのではと考えているのですが、
どなたかヒントをお教えいただけないでしょうか。
似た質問はあるのですが、これという結論にまだ至っていません。
再インストールもありかなとも思っているのですが、smtpd.confファイルが初期で
なかったことも気になります。
------------------------------------------------------------------------
設定
------------------------------------------------------------------------
OSはDebian7.8でメールサーバとしてつくり、その後Postfixをインストール
PAM(Pluggable Authentication Modules)を使って、OSユーザでSMTP認証を行う方法。
saslのインストール
# apt-get install sasl2-bin libsasl2-modules libsasl2-2 libsasl2-dev
・postfixとの連携設定として
# adduser postfix sasl ※postfixグループに sasl ユーザを追加
------------------------------------------------------------------------
/etc/default/saslauthd
------------------------------------------------------------------------
START=yes
MECHANISMS="pam"
OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd"
内容を表示すると
# saslauthd -v
saslauthd 2.1.25
authentication mechanisms: sasldb getpwent kerberos5 pam rimap shadow ldap
------------------------------------------------------------------------
/etc/postfix/main.cf
------------------------------------------------------------------------
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.
myhostname = mailserver.xxxx.jp
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = $mydomain, localhost
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
smtpd_delay_reject = no
smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination reject_unknown_reverse_client_hostname permit_sasl_authenticated
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostnamen
------------------------------------------------------------------------
/etc/postfix/master.cf
------------------------------------------------------------------------
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
smtp inet n - - - - smtpd
submission inet n - n - - smtpd
-o smtpd_sasl_auth_enable=yes
smtpd.confは存在しませんでしたのでviで作成しました。
------------------------------------------------------------------------
/etc/postfix/sasl/smtpd.conf
------------------------------------------------------------------------
pwcheck_method: saslauthd
mech_list: plain login
------------------------------------------------------------------------
症状
------------------------------------------------------------------------
外部からサーバにアクセスすると
>telnet 123.123.123.xx 587
220 mailserver.xxxx.jp ESMTP Postfix
auth login
334 VXNlcm5hbWU6
******(ユーザ名とパスワードはBASE64でエンコードしたもの)
334 UGFzc3dvcmQ6
******(ユーザ名とパスワードはBASE64でエンコードしたもの)
235 2.7.0 Authentication successful
といったかたちで認証はしてくれます。
メーラ(becky!)からエンコード化していないユーザ、パスワードでメール送信しようとするとrelay拒否されます。
サーバのログには以下のメッセージが残っています。
SASL LOGIN authentication failed: authentication failure
Apr 21 15:50:51 mailserver postfix/smtpd[719]: NOQUEUE: reject: RCPT from XXXXXXXX.JP[XXXX.XXXX.XXXX.XXXX]:
554 5.7.1 <XXXX@xxxxxxxxx>: Relay access denied; from=.....
_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list
- Follow-Ups
-
- [postfix-jp: 4313] Re: SASLãtelnetããèèããããããããããèèãããããã, SATOH Fumiyasu
- [postfix-jp: 4315] Re: SASLでtelnetでは認証され、メーラーからは認証されません。, nakaml
- [postfix-jp: 4318] Re: SASLでtelnetでは認証され、メーラーからは認証されません。, IWAMOTO Kouichi
[検索ページ]
[Postfix-JP ML Home]