2009年2月23日

[postfix-jp: 3349] SASLの動作確認

吉田と申します。
「3339: SASLの動作確認について」と似た質問をさせて下さい。
やはり dovecot (pop3s) の SASL で smtp-auth しようとしています。

http://www.postfix.org/SASL_README.html#server_dovecot
http://wiki.dovecot.org/HowTo/PostfixAndDovecotSASL

上記あたりを見ながら設定したのですが、

EHLO で「250-STARTTLS」の次くらいに表示されるはずの
「250-AUTH PLAIN LOGIN」の行が表示されず、認証してもらえません。

探しかたが悪いのかも知れませんが、ウェブで同様の事例は
見当たりませんでした。チェックは重ねたつもりですが、
何かお判りのかたはいらっしゃいますでしょうか。
どうかよろしくお願い致します。

■環境
Ubuntu 8.10
Postfix 2.5.5-1
Dovecot 1.1.4-0ubuntu1.2

■現象
client1% telnet server1.example.org 587
Trying xxx.xxx.xxx.xxx...
Connected to server1.example.org.
Escape character is '^]'.
220 server1.example.org ESMTP Postfix (Ubuntu)
ehlo client1
250-server1.example.org
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
^]
telnet> q
Connection closed.
client1%

■設定
server1# postconf -a
cyrus
dovecot

server1# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
allow_mail_to_commands = alias, forward, include
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
home_mailbox = Maildir/
inet_interfaces = all
mailbox_size_limit = 0
mydestination = localhost, $myhostname, $mydomain
mydomain = example.org
myhostname = server1.$mydomain
mynetworks = 127.0.0.0/24
myorigin = $mydomain
readme_directory = no
recipient_delimiter = +
relayhost =
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_recipient_limit = 20
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination check_policy_service inet:127.0.0.1:60000
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_path = private/auth-client
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_loglevel = 1
smtpd_tls_security_level = encrypt
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes

server1# head -20 /etc/postfix/master.cf
[snip]
smtp inet n - - - - smtpd
submission inet n - - - - smtpd
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
-o milter_macro_daemon_name=ORIGINATING
#smtps inet n - - - - smtpd
# -o smtpd_tls_wrappermode=yes

server1# dovecot -n
# 1.1.4: /etc/dovecot/dovecot.conf
log_timestamp: %Y-%m-%d %H:%M:%S
protocols: pop3s
disable_plaintext_auth: no
login_dir: /var/run/dovecot/login
login_executable: /usr/lib/dovecot/pop3-login
mail_privileged_group: mail
mail_location: maildir:~/Maildir
mail_executable: /usr/lib/dovecot/pop3
mail_plugin_dir: /usr/lib/dovecot/modules/pop3
auth default:
mechanisms: plain login
passdb:
driver: passwd-file
args: /etc/dovecot/passwd
passdb:
driver: pam
userdb:
driver: passwd
socket:
type: listen
client:
path: /var/spool/postfix/private/auth-client
mode: 432
user: postfix
group: postfix

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list


投稿者 xml-rpc : 2009年2月23日 21:11
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/82575
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。