おれさまメモ

« Vine4.0移行苦戦中 | メイン | Vine4.0 / Xの問題解消 »

2006年12月11日

Vine4.0時代の SMTP AUTH と Submission port [ カテゴリ : memo - 自宅サーバ設定(Linux、たまにWindows) ]
[ カテゴリ : ★postfix ]

Vine4.0 の postfix-2.2.10-0vl6 は -lsasl2 されているので、普通に（コンパイルとかしないで）SMTP認証の設定ができる。
うちは以前は sasl2 ではなく sasl だったので、設定はまるごと必要だが。

うちで入ってる関連rpm パッケージ
postfix-2.2.10-0vl6
cyrus-sasl-md5-2.1.18-0vl6
cyrus-sasl-plain-2.1.18-0vl6
cyrus-sasl-devel-2.1.18-0vl6
cyrus-sasl-2.1.18-0vl6

(devel は本件ではいらんはずだが）

で、SMTPユーザーの登録のしかた。例によってアカウントとしては存在しない smtpsender とかで登録してみる。
まぁ、LDAP がきっちり動けばソレ使いたいものなんだが。

# /usr/sbin/saslpasswd2 -c -u `/usr/sbin/postconf -h myhostname` smtpsender

とかやったら、/etc/sasldb2 が出来るので、postfix から読めるようにしてやる。

# chgrp postfix /etc/sasldb2
# chmod 640 /etc/sasldb2

あとは、自分は既にやってあるが、/etc/postfix/main.cf で

smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname

とかなんとかやってpostfix側で認証を利用するようにする。

認証通った場合にはok扱いする、ってのがあちこちに設定が必要で、うちでは smtpd_helo_restrictions,smtpd_recipient_restrictions,smtpd_sender_restrictions で permit_sasl_authenticated を追加しておいた。

★Submission port (587)
ついでに Submission port の設定もしておく。
いや、してあったんだけどんだが、バージョンアップした場合 /etc/postfix/master.cf.rpmsave とかなっ てしまってるので master.cf に再度定義する。

submission inet n - n - - smtpd
-o smtpd_sender_restrictions=permit_sasl_authenticated,reject

の２行追加。

★SMTP認証/Submission port の動作確認
$ telnet localhost 25

とかやって、繋がったら
EHLO localhost(改行)
とかやると応答がくる。その中で
＞250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5
みたいな応答があればよし。
どんな応答がこようが
QUIT(改行)
すれば接続は終わる。

Submission port を生かす場合は、telnet 587 でもやってみる。
ためしに localhost からやると MAIL FROM: と RCPT TO: 入れるだけで Sender Address が駄目だと言われる。
port 25 は localhost からは受け付けるわけだが、Submission port は SMTP AUTH 通らないと駄目（ってそうなるように master.cf に書いたわけだが）

そいつを利用して localhost の Wanderlust から 587番経由でメールを送ってテストしてみた。
パスワード間違ってみたりもして、適切な動作が確認できましたとさ。

投稿者 JK : 2006年12月11日 11:40

トラックバック

このエントリーのトラックバックURL:
http://om.pizzica.to/mt-tb.cgi/66