vine-users ML アーカイブ



[vine-users:053130] Re: Postfix + Cyrus-SASL で SMTP-AUTH の導入

  • From: KIKUCHI Junichi <maxi@xxxxxxxxxxxxx>
  • Subject: [vine-users:053130] Re: Postfix + Cyrus-SASL で SMTP-AUTH の導入
  • Date: Mon, 26 Aug 2002 09:46:32 +0900
菊池@春日部%洗濯中です。

# こちらも長文、失礼します。

僕も自宅で、SMTP-AUTH を導入しています。cyrus-sasl のバージョンは同じく
1.5.27 です。postfix も 1.1.11 です。ただ、どちらも rpm ではなく source
から make install しています。

# 僕も postfix や cyrus-sasl について詳しいわけではないので、はずして
# たらゴメンナサイ。

Takamasa UENOさんの<20020826051303.14546703.ueno@xxxxxxxxxxxxxxxxxxxxxxxxx>から
> /var/log/maillog で
> 
> SASL CRAM-MD5 authentication failed
> 
> と言われるようになり,認証が上手くいかなくなってしまいました.
> 何とか元の状態に戻したいのですが,上手く行きません.
-snip-
> 2. VineSeed から Source RPM をダウンロードして ビルド&インストール
> 
> # vi rpm/SPECS/postfix.spec
> 
>  %build
>  make makefiles CCARGS="-DUSE_SASL_AUTH -I/usr/include" AUXLIBS="-L/usr/lib -lsasl"   
> <--- この1行を追加.
>  make DEBUG="" OPT="$RPM_OPT_FLAGS"

僕は make makefiles は同じで、その後は単に make だったと思います。
関係ないとは思いますが、cyrus-sasl を make するときに、--enable-login を
付加しています( Seed の cyrus-sasl の spec は見ていませんが有効になって
いるようですね)。

> 4. Postfix 設定ファイルの編集
> 
> # vi /etc/postfix/main.cf
> 
> (以下の行を編集)
> myhostname = hoge.cntl.kyutech.ac.jp
> mydomain = cntl.kyutech.ac.jp
> inet_interfaces = all
> mydestination = $myhostname, localhost.$mydomain
> mynetworks = 150.69.46.0/24, 127.0.0.0/8
> relay_domains = $mydestination
  ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
> mail_spool_directory = /var/spool/mail
> (SASLの設定を追加)
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain = $myhostname
  ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
> smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, 
> check_relay_domains,reject
> smtpd_sasl_security_options = noanonymous
> broken_sasl_auth_clients = yes
  ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

こちらは、postconf -n の出力を示していただいた方がいいかも、です。
自宅と大学では、ネットワークの規模が違うのではずしている可能性大
ですが、上記3行( relay_domains , smtpd_sasl_local_domain , 
broken_sasl_auth_clients )は記述していません。
smtpd_recipient_restrictions は同一です。

> 以上です.メールクライアントは Sylpheed 0.7.4 を使っていますが,
> 次のようなログが出ます.
> 
> SMTPサーバ: hoge.cntl.kyutech.ac.jp に接続中...
> SMTP< 220 hoge.cntl.kyutech.ac.jp ESMTP Postfix (1.1.11) (Vine Linux)
> ESMTP> EHLO hoge.cntl.kyutech.ac.jp
> ESMTP< 250-hoge.cntl.kyutech.ac.jp
> ESMTP< 250-PIPELINING
> ESMTP< 250-SIZE 10240000
> ESMTP< 250-VRFY
> ESMTP< 250-ETRN
> ESMTP< 250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5
> ESMTP< 250-AUTH=PLAIN LOGIN DIGEST-MD5 CRAM-MD5
> ESMTP< 250-XVERP
> ESMTP< 250 8BITMIME
> ESMTP> AUTH CRAM-MD5
> ESMTP< 334 PDQyMjYyMTUzNzQuNjg5NDY5MUBzdXNhbm9vLmNudGwua3l1dGVjaC5hYy5qcD4=
> ESMTP< Decoded: <4226215374.6894691@xxxxxxxxxxxxxxxxxxxxxxx>ctive.png
> ESMTP> Encoded fuga 8c167944df2bdba78a0d7a205a2accfd
> ESMTP> c210cHVzZXIgOGMxNjc5NDRkZjJiZGJhNzhhMGQ3YTIwNWEyYWNjZmQ=
> ESMTP< 535 Error: authentication failed
> *** Error occurred while sending MAIL FROM
> *** SMTP AUTH failed
> SMTP> QUIT
> SMTP< 221 Bye

認証に失敗していますね…。

当方、MUA は Datula ですが、プロトコルログはこんな感じです。

220 ernst.arahorasassa.hoisassa ESMTP Postfix (1.1.11) (Vine Linux)
EHLO sanremo
250-ernst.arahorasassa.hoisassa
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5
250-XVERP
250 8BITMIME
AUTH CRAM-MD5
334 PDI0MDUwMTczNTMuNjkxMjQxNkBlcm5zdC5hcmFob3Jhc2Fzc2EuaG9pc2Fzc2E+
bWF4aSA5NGI1MTc1MmMzNGY4M2FmMGIxN2U4MTYwZWIxYzdlOA==
235 Authentication successful
MAIL FROM:<maxi@xxxxxxxxxxxxx>
250 Ok
RCPT TO:<maxi@xxxxxxxxxxxxxxxxxxxxx>
250 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
.
250 Ok: queued as AB3E2B45D
QUIT
221 Bye

後は、saslpasswd の設定で間違いがないか確認するくらいでしょうか…。

役に立たなくてすみません。

-- 
菊池順一 <maxi@xxxxxxxxxxxxx>