# 「このファイルは編集してはいけません。main.cf ファイルを代わりに # 編集してください。ここには例として挙げています。」 # # このファイルには Postfix SMTP サーバおよびクライアントの SASL 認証を # 制御するパラメータの設定例があります。 # 「SMTP サーバ制御」 # smtpd_sasl_auth_enable パラメータは Postfix SMTP サーバが SMTP # クライアント認証を使用可能にするか制御します。デフォルトでは、 # Postfix SMTP サーバは認証を使いません。 # # SMTP クライアントが認証されると、permit_sasl_authenticated アクセス # 制限がリレーアクセス許可に次のように使えるようになります: # # smtpd_recipient_restrictions = permit_sasl_authenticated, ... # # 認証されていないクライアントからの全ての SMTP 接続を拒否するには、 # smtpd_delay_reject=yes (これがデフォルトです) を指定し、次のように # してください: # # smtpd_client_restrictions = permit_sasl_authenticated # # サーバ側の認証を使用可能にするには、Postfix を SASL サポートで # 構築し、例えば # # pwcheck_method: sasldb # # のような内容の設定ファイル /usr/lib/sasl/smtpd.conf (SASL バージョン1) # または /usr/lib/sasl2/smtpd.conf (SASL バージョン 2)をインストール # するか、環境にあった方法 (PAM, shadow etc.) のものをインストールして # ください。sasldb を使うのであれば、SASL ライブラリに付属の # "saslpasswd" コマンドがユーザ追加に使えます。Postfix が PAM を # 使うように設定すると、PAM の SASL 認証でのサービス名は "smtp" となり、 # ユーザの追加はどのように PAM が設定されたかに完全に依存します。 # # SMTP サーバを chroot して走らせている場合、PAM や SASL サポート # ライブラリ、データファイルを chroot jail にコピーする必要があります。 # これは非常に多くのファイルであり、あまり実用的ではなさそうです。 # #smtpd_sasl_auth_enable = yes smtpd_sasl_auth_enable = no # smtpd_sasl_security_options パラメータは Postfix SMTP サーバが # クライアントにどの認証メカニズムを提供するかを制御します。 # 使用可能な認証メカニズムはシステムに依存します。 # # 次のゼロもしくはそれ以上を指定してください: # # noplaintext: 平文テキストパスワードを使う認証方法を許可しません # noactive: active (non-dictionary) 攻撃を受けそうな方法を許可しません # nodictionary: passive (dictionary) 攻撃を受けそうな方法を許可しません # noanonymous: 匿名認証を許可する方法を許可しません # # さらに SASL バージョン 2 では次のオプションが使えます。 # # mutual_auth: mutual 認証を提供する方法のみ許可します # # デフォルトでは、Postfix SMTP サーバは平文テキストパスワードを # 受けますが、匿名ログインは許可しません。 # # 恐怖! クライアントはサーバが言った順で (例えば PLAIN ANONYMOUS # CRAM-MD5) 認証方法を試します。すなわち、平文テキストパスワードを # 使えなくすると、クライアントは CRAM-MD5 を使うべき時でも匿名で # ログインします。 # 従って、平文テキストログインを許可しないのであれば、匿名ログインも # 許可しないでください。 # Postfix は匿名ログインを認証していないものとして扱います。 # #smtpd_sasl_security_options = noanonymous, noplaintext smtpd_sasl_security_options = noanonymous # smtpd_sasl_local_domain パラメータはローカル認証 realm の名前を # 指定します。 # # デフォルトでは、ローカル認証 realm 名はマシンの名前です。 # #smtpd_sasl_local_domain = $mydomain smtpd_sasl_local_domain = $myhostname # 「SMTP クライアント制御」 # smtp_sasl_auth_enable パラメータは Postfix SMTP クライアントが SMTP # 認証を使用可能にするか制御します。デフォルトでは、Postfix SMTP # クライアントは認証を使いません。 # #smtp_sasl_auth_enable = yes smtp_sasl_auth_enable = no # smtp_sasl_password_maps はリモートホスト/ドメイン名毎に一つの # username:password エントリを持つ検索テーブルの名前を指定します。 # リモートホスト/ドメインに username:password エントリがなければ、 # Postfix SMTP クライアントはリモートホストに認証を使おうとしません。 # # Postfix SMTP クライアントは chroot 監獄に入る前に検索テーブルを # 開くので、パスワードファイルを /etc/postfix に残すことができます。 # smtp_sasl_password_maps = hash:/etc/postfix/saslpass # smtp_sasl_security_options パラメータは Postfix SMTP クライアントが # どの認証メカニズムを使用可能かを制御します。使用可能な認証メカニズムは # システムに依存します。 # # 次のゼロもしくはそれ以上を指定してください: # # noplaintext: 平文テキストパスワードを使う認証方法を許可しません # noactive: active (non-dictionary) 攻撃を受けそうな方法を許可しません # nodictionary: passive (dictionary) 攻撃を受けそうな方法を許可しません # noanonymous: 匿名認証を許可する方法を許可しません # # さらに SASL バージョン 2 では次のオプションが使えます。 # # mutual_auth: mutual 認証を提供する方法のみ許可します # # デフォルトでは、 Postfix SMTP クライアントは平文テキストパスワードを # 使いません。 # #smtp_sasl_security_options = smtp_sasl_security_options = noplaintext