[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[postfix-jp: 4314] Re: SASLでtelnetでは認証され、メーラーからは認証されません。
- Subject: [postfix-jp: 4314] Re: SASLでtelnetでは認証され、メーラーからは認証されません。
- From: 中根竜次 <ryuu@xxxxxxxxxx>
- Date: Tue, 21 Apr 2015 08:24:59 +0000
- Accept-language: ja-JP, en-US
- Authentication-results: lists.sourceforge.jp; dkim=none (message not signed) header.d=none;
- Deferred-delivery: Tue, 21 Apr 2015 08:24:22 +0000
- Thread-index: AdB8DFv/BSF5CXecRYqFWt66fJOaIQ==
- Thread-topic: SASLでtelnetでは認証され、メーラーからは認証されません。
/etc/postfix/main.cf に以下の二行を追加するとより詳細なログが記録されるので、それを見て原因を推察すべきです。
debug_peer_level = 3
debug_peer_list = static:all
現状のわずかな情報からアドバイスできるのは、Becky! の設定で LOGIN 認証を使用するようになっているか再確認するくらいです。
____
Nakane Ryuji living at Nagoya
// mailto:ryuu@xxxxxxxxxx
// http://www.compnet.jp/
> -----Original Message-----
> From: postfix-jp-list-bounces@xxxxxxxxxxxxxxxxxxxx [mailto:postfix-jp-list-bounces@xxxxxxxxxxxxxxxxxxxx] On Behalf Of
> sasatue
> Sent: Tuesday, April 21, 2015 5:10 PM
> To: postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
> Subject: [postfix-jp: 4312] SASLでtelnetでは認証され、メーラーからは認証されません。
>
> postfixとSASLの組み合わせで
> よくある問題かと思いネット上で調べているのですが、考えあぐねています。
> なにかヒントをいただけないでしょうか。どうかよろしくお願いいたします。
>
> lan側では数台のdebian-postfixの組み合わせでメールの運用をしています。
> 今回DMZ上にメールサーバを置き、ネットワークの外部からメールの読み書きを
> しようとしました。
> 上位プロバイダーの制約のため25ポートでなく、587ポートを使わないとsmtpができません。
> そこでSASL SMTP 認証を使うことになりました。
>
> 以下の通りサーバを立ち上げ種々インストールし試みたのですが、
>
> 問題は
> telnetでやると認証されるのですが、メールソフトからsmtp送信しようとすると
> SASL LOGINが認証されずに、relay access deniedとなります。
> (最後に症状として記述しています)
> telnetではBASE64でエンコードしたものでOKだったのでメールソフトでは
> エンコードされたものが引き渡されていないような気がするのですが。
>
> postfix側の何らかの設定ができていないのではと考えているのですが、
> どなたかヒントをお教えいただけないでしょうか。
> 似た質問はあるのですが、これという結論にまだ至っていません。
>
> 再インストールもありかなとも思っているのですが、smtpd.confファイルが初期で
> なかったことも気になります。
>
>
> ------------------------------------------------------------------------
>
> 設定
>
> ------------------------------------------------------------------------
>
> OSはDebian7.8でメールサーバとしてつくり、その後Postfixをインストール
>
> PAM(Pluggable Authentication Modules)を使って、OSユーザでSMTP認証を行う方法。
> saslのインストール
> # apt-get install sasl2-bin libsasl2-modules libsasl2-2 libsasl2-dev
>
> ・postfixとの連携設定として
> # adduser postfix sasl ※postfixグループに sasl ユーザを追加
>
> ------------------------------------------------------------------------
> /etc/default/saslauthd
> ------------------------------------------------------------------------
> START=yes
> MECHANISMS="pam"
>
> OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd"
>
>
> 内容を表示すると
>
> # saslauthd -v
> saslauthd 2.1.25
> authentication mechanisms: sasldb getpwent kerberos5 pam rimap shadow ldap
>
>
> ------------------------------------------------------------------------
> /etc/postfix/main.cf
> ------------------------------------------------------------------------
> smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
> smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
> # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
> # information on enabling SSL in the smtp client.
> myhostname = mailserver.xxxx.jp
> alias_maps = hash:/etc/aliases
> alias_database = hash:/etc/aliases
> alias_maps = hash:/etc/aliases
> alias_database = hash:/etc/aliases
> myorigin = /etc/mailname
> mydestination = $mydomain, localhost
> mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
> mailbox_command = procmail -a "$EXTENSION"
> mailbox_size_limit = 0
> recipient_delimiter = +
> inet_interfaces = all
> smtpd_delay_reject = no
> smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination reject_unknown_reverse_client_hostname
> permit_sasl_authenticated
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain = $myhostnamen
>
>
> ------------------------------------------------------------------------
> /etc/postfix/master.cf
> ------------------------------------------------------------------------
>
> # ==========================================================================
> # service type private unpriv chroot wakeup maxproc command + args
> # (yes) (yes) (yes) (never) (100)
> # ==========================================================================
> smtp inet n - - - - smtpd
> submission inet n - n - - smtpd
> -o smtpd_sasl_auth_enable=yes
>
>
> smtpd.confは存在しませんでしたのでviで作成しました。
>
> ------------------------------------------------------------------------
> /etc/postfix/sasl/smtpd.conf
> ------------------------------------------------------------------------
> pwcheck_method: saslauthd
> mech_list: plain login
>
>
>
>
>
>
>
> ------------------------------------------------------------------------
> 症状
> ------------------------------------------------------------------------
>
> 外部からサーバにアクセスすると
>
> >telnet 123.123.123.xx 587
>
> 220 mailserver.xxxx.jp ESMTP Postfix
> auth login
> 334 VXNlcm5hbWU6
> ******(ユーザ名とパスワードはBASE64でエンコードしたもの)
> 334 UGFzc3dvcmQ6
> ******(ユーザ名とパスワードはBASE64でエンコードしたもの)
> 235 2.7.0 Authentication successful
>
> といったかたちで認証はしてくれます。
>
> メーラ(becky!)からエンコード化していないユーザ、パスワードでメール送信しようとするとrelay拒否されます。
> サーバのログには以下のメッセージが残っています。
> SASL LOGIN authentication failed: authentication failure
> Apr 21 15:50:51 mailserver postfix/smtpd[719]: NOQUEUE: reject: RCPT from XXXXXXXX.JP[XXXX.XXXX.XXXX.XXXX]:
> 554 5.7.1 <XXXX@xxxxxxxxx>: Relay access denied; from=.....
_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list
- Follow-Ups
-
- [postfix-jp: 4317] Re: SASLでtelnetでは認証され、メーラーからは認証されません。, sasatue
[検索ページ]
[Postfix-JP ML Home]