2011年7月21日

[postfix-jp: 3958] Re:SASL認証で失敗してもメールが送信されてしまう

さとうふみやす @ OSSTech です。

At Thu, 21 Jul 2011 14:56:11 +0900,
takaesu wrote:
> メール送信時のパスワード認証で「わざと失敗」と「正しいパスワード」の両方で、
> ログを見比べると認証は正しく動いています。
>
> ログに「SASL CRAM-MD5 authentication failed: authentication failure」と

> 出ているのにスルーしてしまう…orz

送信元が $mynetworks に入っているからではないでしょうか。

> 設定値の smtpd_recipient_restrictions は正しいハズなのですが…

submission の smtpd に指定している smtpd_recipient_restrictions から
permit_mynetworks をなくしてみてください。

> (実は、この値を main.cf と master.cf の両方に記述する意味も分かっていません)

main.cf と master.cf 両方の設定が使用されますが、master.cf のほうが
優先されます。master.cf ではサービスごとに設定を変えたいパラメーターを
-o xxxx で指定する、と考えれば。

> ■master.cf に追加した内容
> submission inet n - n - - smtpd
> -o smtpd_sasl_auth_enable=yes
> -o smtpd_sasl_local_domain=$mydomain
> -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination,reject

--
-- Name: SATOH Fumiyasu (fumiyas @ osstech co jp)
-- Business Home: http://www.OSSTech.co.jp/
-- Personal Home: http://www.SFO.jp/blog/

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list


投稿者 xml-rpc : 2011年7月21日 15:12
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/105273
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。