vine-users ML アーカイブ



[vine-users:053126] Re: Postfix + Cyrus-SASL で SMTP-AUTH の導入

  • From: Shinichiro HIDA <stained@xxxxxxxxxxxxxxxx>
  • Subject: [vine-users:053126] Re: Postfix + Cyrus-SASL で SMTP-AUTH の導入
  • Date: Mon, 26 Aug 2002 09:01:32 +0900
飛田です。

;; cyrus-sasl-1.5.x は使ったことない、また、そう詳しい訳ではないので、
;; 嘘言っているかも知れません。

>>>>> In [vine-users : No.053123] 
>>>>>	Takamasa UENO <ueno@xxxxxxxxxxxxxxxxxxxxxxxxx> wrote:
> 九州工業大学の上野と申します.初めて投稿させて頂きました.

> Vine Linux 2.5 で MTA を立ち上げようと思い,
> Postfix と Cyrus-SASL で SMTP-AUTH を導入しようとしています.

postfix-1.1.11 cyrus-sasl-2.1.x ですが、Cobalt 上で source から導入し
てなんとか動かしています。

> とは言っても一度はうまく動作したのですが,
> その後 Postfix-TLS というもの知り
> Red Hat 7.3 の Source RPM を使って挑戦したのですが,
> うまく行きませんでした.

私も postfix-1.1.10 まではうまく TLS を使えなかったのですが、1.1.11 に
して、なんだかすんなり動いてしまいました。

> そこで,とりあえず TLS は置いておいて,
> 元通りに戻したいと思い,再セットアップしてみたものの,
> /var/log/maillog で

> SASL CRAM-MD5 authentication failed

> と言われるようになり,認証が上手くいかなくなってしまいました.

CRAM-MD5 以外の他の認証方法は試してみましたか? 幾つかのクライアントで
テストしてみると、どこでこけているのか多少わかりやすくなって良いかと思
います。

あと、/var/log/mail.log とか auth.log あたりにも、何かログが残ってない
でしょうか?

> セットアップの手順は

[...]

;; ここは、RPM ではやったこと無いのでわかりません。


> 4. Postfix 設定ファイルの編集

> # vi /etc/postfix/main.cf

> (以下の行を編集)
> myhostname = hoge.cntl.kyutech.ac.jp
> mydomain = cntl.kyutech.ac.jp
> inet_interfaces = all
> mydestination = $myhostname, localhost.$mydomain
> mynetworks = 150.69.46.0/24, 127.0.0.0/8
> relay_domains = $mydestination
> mail_spool_directory = /var/spool/mail
> (SASLの設定を追加)
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain = $myhostname

良くわかりませんが $mydomain ではなくてですか?

> smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_relay_domains,reject

最後の reject というのを reject_unauth_destination にしてみても同じで
しょうか?

> smtpd_sasl_security_options = noanonymous
> broken_sasl_auth_clients = yes

試しに、この2行を外してみても結果は同じでしょうか?

[...]

-- 
  Shinichiro HIDA
  mailto:stained@xxxxxxxxxxxxxxxx