2009年2月23日

[postfix-jp: 3339]SASLの動作確認について

オカムラと申します。

SASLの動作確認についてお聞かせ下さい。
下記のサイトを参考にコマンドプロンプトによる認証の確認をおこないましたが、HELOコマンド実行後、
AUTHコマンドの要求がありません。

Postfix SMTP サーバで SASL 認証をテストする
http://www.postfix-jp.info/trans-2.3/jhtml/SASL_README.html#server_test


コマンド実行例
 telnet mail.example.jp 25
 220 mail.example.jp ESMTP unknown
 HELO example.com
 250 mail.example.jp

ただ、メールクライアント(Thunderbirdを利用)を利用する場合は、認証が要求され、うまく動いて
いるように見えます。
実際にログにもそれらしい記録が残っています。

/var/log/maillog
 Feb 20 18:17:01 centos01 postfix/smtpd[7546]: connect from
unknown[xxx.xxx.xxx.xxx]
 Feb 20 18:17:01 centos01 postfix/smtpd[7546]: 35DCB56028A:
client=unknown[xxx.xxx.xxx.xxx], sasl_method=CRAM-MD5,
sasl_username=hoge@xxxxx
 Feb 20 18:17:01 centos01 postfix/cleanup[7556]: 35DCB56028A:
message-id=<499E750D.8010906@xxxxx>
 Feb 20 18:17:01 centos01 postfix/qmgr[7544]: 35DCB56028A:
from=<hoge@xxxxx>, size=536, nrcpt=1 (queue active)
 Feb 20 18:17:01 centos01 postfix/smtpd[7546]: disconnect from
unknown[xxx.xxx.xxx.xxx]
 Feb 20 18:17:45 centos01 postfix/smtp[7558]: 35DCB56028A:
to=<hoge@xxxxx>, relay=mail.example.com[yyy.yyy.yyy.yyy]:25,
delay=44, delays=0.08/0.01/0/44, dsn=2.0.0, status=sent (250
M2009022018170123449 Message accepted for delivery)
 Feb 20 18:17:45 centos01 postfix/qmgr[7544]: 35DCB56028A: removed

必要だと思われる情報を下記に列挙します。
複数の情報を参考にして作業しているため整合性が取れていないのが原因のような気がしているのですが、何か気がつく点があれあbご指摘ください。
よろしくお願いいたします。

■環境
 OS:CentOS 5.2
 SMTP:Postfix 2.3.3
 POP/IMAP:Dovecot 1.0.7
 DB:MySQL 5.0.45
 Postfixadmin 2.2.1.1

# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
bounce_queue_lifetime = 60m
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
home_mailbox = Maildir/
html_directory = no
inet_interfaces = all
local_transport = virtual
mail_owner = postfix
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
maximal_backoff_time = 800s
maximal_queue_lifetime = 60m
message_size_limit = 20480000
minimal_backoff_time = 100s
mydestination =
mydomain = example.jp
myhostname = mail.example.jp
mynetworks = 127.0.0.0/8
myorigin = $myhostname
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES
relay_domains = $mydestination
sample_directory = /usr/share/doc/postfix-2.3.3/samples
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
smtpd_banner = $myhostname ESMTP unknown
smtpd_recipient_restrictions = permit_sasl_authenticated,
reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
unknown_local_recipient_reject_code = 550
virtual_alias_domains = $virtual_alias_maps
virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf
virtual_gid_maps = static:10000
virtual_mailbox_base = /usr/local/virtual
virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_limit_inbox = yes
virtual_mailbox_limit_maps =
mysql:/etc/postfix/mysql_virtual_mailbox_limit_maps.cf
virtual_mailbox_limit_override = yes
virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_minimum_uid = 10000
virtual_overquota_bounce = yes
virtual_transport = virtual
virtual_uid_maps = static:10000

# diff /etc/dovecot.conf /etc/dovecot.conf.org
21d20
< protocols = imap pop3
211d209
< mail_location = maildir:/usr/local/virtual/%d/%u
328d325
< first_valid_uid = 10000
336d332
< first_valid_gid = 10000
625d620
< pop3_uidl_format = %08Xu%08Xv
765,766c760
< ##mechanisms = plain
< mechanisms = plain login digest-md5 cram-md5
---
> mechanisms = plain
799c793
< ##passdb pam {
---
> passdb pam {
832c826
< ##}
---
> }
877,879d870
< passdb sql {
< args = /etc/dovecot-mysql.conf
< }
903c894
< ##userdb passwd {
---
> userdb passwd {
910c901
< ##}
---
> }
941,943d931
< userdb sql {
< args = /etc/dovecot-mysql.conf
< }
1007,1014d994
< socket listen {
< client {
< path = /var/spool/postfix/private/auth
< mode = 0660
< user = postfix
< group = postfix
< }
< }

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list


投稿者 xml-rpc : 2009年2月23日 16:40
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/82564
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。