2011年7月21日

[postfix-jp: 3957]SASL認証で失敗してもメールが送信されてしまう

こんにちは。takaesu と申します。
場違いかもしれませんが、SASL認証についてご教示頂きたいです。
postfix 2.8.3 を使っています。

メール送信時のパスワード認証で「わざと失敗」と「正しいパスワード」の両方で、
ログを見比べると認証は正しく動いています。

ログに「SASL CRAM-MD5 authentication failed: authentication failure」と

出ているのにスルーしてしまう…orz

設定値の smtpd_recipient_restrictions は正しいハズなのですが…
(実は、この値を main.cf と master.cf の両方に記述する意味も分かっていません)

■master.cf に追加した内容
submission inet n - n - - smtpd
-o smtpd_sasl_auth_enable=yes
-o smtpd_sasl_local_domain=$mydomain
-o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination,reject
-o smtpd_sasl_security_options=noanonymous
-o smtpd_sasl_exceptions_networks=$mynetworks
-o broken_sasl_auth_clients=yes

■main.cf
[root@xxxxx postfix]# postconf -n
alias_maps = hash:/etc/aliases
allow_min_user = yes
bounce_queue_lifetime = 1d
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
home_mailbox = Maildir/
html_directory = no
inet_interfaces = all
inet_protocols = ipv4, ipv6
mail_owner = postfix
mailbox_size_limit = 8960000
mailq_path = /usr/bin/mailq
manpage_directory = /usr/local/man
maximal_backoff_time = 86400s
maximal_queue_lifetime = 1d
message_size_limit = 8960000
minimal_backoff_time = 14400s
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain,
mydomain = mcotest.info
myhostname = mhub2.mco.ne.jp
mynetworks = /etc/postfix/network_table
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = no
recipient_delimiter = +
relay_domains = $mydestination
sample_directory = /etc/postfix
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $mydomain
smtpd_sasl_path = smtpd
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = cyrus
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 550
[root@xxxxx postfix]#

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list


投稿者 xml-rpc : 2011年7月21日 14:56
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/105272
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。