€Ï€ž€á€Þ€·€Æ¡¢¥Æ¥º¥«€È¿œ€·€Þ€¹¡£ žœºß¡¢SuSE Lnux 10.0€ò»È€Ã€Æ€€€Þ€¹€¬SASL€ÎÀßÄꀬ»×€Š€è€Š€Ë€Ê€ê€Þ€»€ó¡£¡Ö»š»ï¡¢œñÀÒ¡¢¥Í¥Ã¥ÈŸå€Î³ÆŒï¥µ¥€¥È¡×€Ê€É»²¹Í€Ë€·€Æ€€€Þ€·€¿€¬°Ê²Œ€ÎŸõÂրǀɀ΀耊€ËÀßÄꀷ€ÆÎÉ€€€Î€«Èœ€é€Ê€¯€Ê€Ã€Æ€·€Þ€€€Þ€·€¿¡£ ¥¢¥É¥Ð¥€¥¹€ò倀¿€¯»×€€€Þ€¹¡£ Linux€Ïœé¿ŽŒÔ¥ì¥Ù¥ëÄøÅـǀ¹¡£ SALS¡¢IMPA€ÏYAST2€«€é¥€¥ó¥¹¥È¡Œ¥ë€·€Æ€€€Þ€¹¡£ °Ê²ŒŒêœç€È¥í¥°€Ç€¹¡£ /etc/postfix/main.cf€ÎÀßÄê€Ï°Ê²Œ€ÎÄÌ€ê smtpd_sender_restrictions = reject_unknown_sender_domain smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, check_client_access hash:/etc/postfix/access, reject_rbl_client all.rbl.jp, reject_rbl_client relays.ordb.org, reject_rbl_client sbl-xbl.spamhaus.org, permit smtp_sasl_auth_enable = no smtpd_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd ¡ã €³€ì€òµœÒ€·€Æ€€€«€Ê€€€È¡¡mail.err¡¡€Ë¥š¥é¡Œ€¬ÅÇ€œÐ€µ€ì€ë¡¢»ØÄêžå¥š¥é¡Œ€ÏÅÇ€œÐ€µ€ì€Ê€€ smtpd_use_tls = no smtp_use_tls = no /var/log/mail €ÎÆâÍÆ postfix/smtpd[15985]: warning: localhost[127.0.0.1]: SASL PLAIN authentication failed postfix/smtpd[15985]: disconnect from localhost[127.0.0.1] postfix/smtpd[15985]: connect from localhost[127.0.0.1] postfix/smtpd[15985]: warning: SASL authentication failure: Can only find author/en (no password) postfix/smtpd[15985]: warning: localhost[127.0.0.1]: SASL PLAIN authentication failed postfix/smtpd[15985]: warning: SASL authentication failure: Can only find author (no password) postfix/smtpd[15985]: warning: localhost[127.0.0.1]: SASL PLAIN authentication failed postfix/smtpd[15985]: disconnect from localhost[127.0.0.1] /var/log/mail.err postfix/smtp[12690]: fatal: specify a password table via the `smtp_sasl_password_maps' configuration parameter /usr/lib/sasl2/smtpd.conf€â°Ê²Œ€ÎÀßÄê€ò»î€·€Æ€ß€¿€¬ #pwcheck_method: saslauthd #pwcheck_method: pwcheck pwcheck_method: auxprop #mech_list: plain login mech_list: cram-md5 digest-md5 plain login # saslpasswd2 -c -u ¥É¥á¥€¥ó.jp ¥æ¡Œ¥¶¡ŒÌŸ Password: Again (for verification): # sasldblistusers2 ¥æ¡Œ¥¶¡ŒÌŸ@¥É¥á¥€¥ó.jp: userPassword ¡ã PASSWORD¡¡€¬ÀžÀ®€µ€ì€¿ÍͻҀ¬Ìµ€€ # telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 ¥É¥á¥€¥ó.jp ESMTP Postfix EHLO localhost 250-¥É¥á¥€¥ó.jp 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-AUTH CRAM-MD5 DIGEST-MD5 LOGIN PLAIN ¡ã ÉœŒš€µ€ì€¿ 250-AUTH=CRAM-MD5 DIGEST-MD5 PLAIN LOGIN ¡ã €¬œÐ€ë€Ï€º€Ê€Î€À€¬ÉœŒš€µ€ì€Ê€€¡©¡©¡© 250 8BITMIME QUIT ////////////////////// ¥Æ¥º¥«¡¡¥¢¥¥ª /////////////////////
みなさん、はじめまして 7.2あたりからSuSE一筋な隠れSuSEファンの橋本です。 メールがEUCで送られてきてるので別のメーラで送信し直したほ うが いいと思います。 SASL2の設定ですが、自分自身はSASL1しか試した事がないのです が。。。 たぶん、すでに見てると思いますが、ここに詳細な設定方法が載ってい ます。 /usr/share/doc/packages/postfix/README_FILES/SASL_README ざっと、見た感じではほぼこの設定方法通りにしていると思います。 ただ、smtp_*はpostfixが他のメールサーバへリレーする 時の設定なので 今回はコメントアウトしてデフォルト設定のままにしたほうがいいとか もです。 なので、smtp_sasl_passwd_mapsはコメントアウトしていいと思 います。 saslpasswd2は/etc/sasldb2をデフォルトで作成しますが、 $ls -l /etc/sasldb2 -rw-r----- 1 root root 12288 2005-12-17 21:33 /etc/sasldb2 こんな感じでrootしか見れないようになってます。 なので、postfixがファイルを見れるように /etc/group mail:x:12: -> mail:x:12:postfix chgrp mail /etc/sasldb2 $ls -l /etc/sasldb2 -rw-r----- 1 root mail 12288 2005-12-17 21:33 /etc/sasldb2 とすればsasldb2を見れるようになると思います。 的外れかもしれないですが、がんばってください。
橋本さん、リプレイありがとうございました。 頂いたアドバイス通りマニュアルを読み返していましたが、設定自体はどこと言っておかしな所は無く、そこは初心者の悲しさで Postfix の再起動を 「/etc/init.d/postfix restart」 でし ていました。 これでは設定が読み込まれていないのではと考え 「rcpostfix restart」 で Postfixをスタートしたところ以下のように動作いたしました。 ただし疑問点として、MD5などが本当に動作しているのかな...?付きです。 今回はTLS、SSLなどは考えずにしています。 /etc/postfix/main.cf smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated, reject_unauth_destination smtp_sasl_auth_enable = no smtpd_sasl_auth_enable = yes #smtpd_sasl_application_name = smtpd #smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes (Outlook対策) #smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd /usr/lib/sasl2/smtpd.conf pwcheck_method: saslauthd #pwcheck_method: pwcheck #pwcheck_method: auxprop #pwcheck_method: sasldb2 #auxprop_plugin: sasldb2 #mech_list: plain login mech_list: cram-md5 digest-md5 plain login # telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 yukari.ne.jp ESMTP Postfix EHLO ドメイン.jp 250-ドメイン.jp 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-AUTH CRAM-MD5 DIGEST-MD5 LOGIN PLAIN 250-AUTH=CRAM-MD5 DIGEST-MD5 LOGIN PLAIN 250 8BITMIME QUIT 221 Bye Connection closed by foreign host. # saslpasswd2 -c -u ドメイン.jp ユーザー名 Password: Again (for verification): # sasldblistusers2 ユーザー名@ドメイン.jp: userPassword sasldb2 のグループと postfix から見れるようにアクセス権を変更 # ls -l /etc/sasldb2 -rwxr-xr-x 1 root root 12288 Dec 20 15:55 /etc/sasldb2 sasldb2 # chgrp mail /etc/sasldb2 # chmod 644 /etc/sasldb2 # ls -l /etc/sasldb2 -rw-r--r-- 1 root mail 12288 Dec 20 15:55 /etc/sasldb2 perl -MMIME::Base64 -e 'print encode_base64("ユーザー名\ユーザー名\0パスワード");' bmVrbwBuZWtvAGNoaXBvbmVrbw== # telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 ドメイン.jp ESMTP Postfix EHLO ドメイン.jp 250-ドメイン.jp 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-AUTH CRAM-MD5 DIGEST-MD5 LOGIN PLAIN 250-AUTH=CRAM-MD5 DIGEST-MD5 LOGIN PLAIN 250 8BITMIME auth plain bmVrbwBuZWtvAGNoaXBvbmVrbw 535 Error: authentication failed auth plain bmVrbwBuZWtvAGNoaXBvbmVrbw== 235 Authentication successful QUIT 221 Bye Connection closed by foreign host. ///////////////// テズカ アキオ ///////////////// ----- Original Message ----- From: "橋本 崇紘" <mlg28671@nifty.com> To: <suse-linux-ja@suse.com> Sent: Saturday, December 17, 2005 10:17 PM Subject: Re: [suse-linux-ja] SASLの設定ができません。
みなさん、はじめまして 7.2あたりからSuSE一筋な隠れSuSEファンの橋本です。
メールがEUCで送られてきてるので別のメーラで送信し直したほ うが いいと思います。
SASL2の設定ですが、自分自身はSASL1しか試した事がないのです が。。。
たぶん、すでに見てると思いますが、ここに詳細な設定方法が載ってい ます。 /usr/share/doc/packages/postfix/README_FILES/SASL_README
ざっと、見た感じではほぼこの設定方法通りにしていると思います。 ただ、smtp_*はpostfixが他のメールサーバへリレーする 時の設定なので 今回はコメントアウトしてデフォルト設定のままにしたほうがいいとか もです。 なので、smtp_sasl_passwd_mapsはコメントアウトしていいと思 います。
saslpasswd2は/etc/sasldb2をデフォルトで作成しますが、 $ls -l /etc/sasldb2 -rw-r----- 1 root root 12288 2005-12-17 21:33 /etc/sasldb2 こんな感じでrootしか見れないようになってます。
なので、postfixがファイルを見れるように
/etc/group mail:x:12: -> mail:x:12:postfix
chgrp mail /etc/sasldb2
$ls -l /etc/sasldb2 -rw-r----- 1 root mail 12288 2005-12-17 21:33 /etc/sasldb2 とすればsasldb2を見れるようになると思います。
的外れかもしれないですが、がんばってください。
-- For additional commands, email: suse-linux-ja-help@suse.com
橋本です。 今、会社なので、時間を割けないのと記憶が曖昧なのですいませんが kmailでこのメールサーバはこの認証を使えるよと知らせてくれる機能があるので、そ れを信じて使っていました。 コマンドラインで試すにはDigest-MD5はPerlのDigest::MD5モジュールで 生成して試した記憶があります。 base64と大して変わらないやり方です。 細かいつっこみになっちゃいますが、 * /etc/sasldb2はパスワードが入ってるところなので他人が覗けない 640のほうがいいと思います。 * rcpostfixという事はSuSEのYaST経由で入れてないんですかね? smtpは各サーバをリレーするからSSL,TLSのメリットないので 個人的にはどうでもいいと思ってます。 メールの暗号化のほうが確実だと思いますよ。 ----- Original Message -----
From: "tezuka akio" <chipo@yukari.ne.jp> To: <suse-linux-ja@suse.com> Date: Tue, 20 Dec 2005 16:14:05 +0900 Subject: Re: [suse-linux-ja] SASLの設定ができません。
橋本さん、リプレイありがとうございました。
頂いたアドバイス通りマニュアルを読み返していましたが、設定自体はどこと言って おかしな所は無く、そこは初心者の悲しさで Postfix の再起動を 「/etc/init.d/post fix restart」 でし ていました。 これでは設定が読み込まれていないのではと考え 「rcpostfix restart」 で Postfixをスタートしたところ以下のように動作いたしました。 ただし疑問点として、MD5などが本当に動作しているのかな...?付きです。 今回はTLS、SSLなどは考えずにしています。
/etc/postfix/main.cf smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated, reject_unauth_destination smtp_sasl_auth_enable = no smtpd_sasl_auth_enable = yes #smtpd_sasl_application_name = smtpd #smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes (Outlook対策) #smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
/usr/lib/sasl2/smtpd.conf pwcheck_method: saslauthd #pwcheck_method: pwcheck #pwcheck_method: auxprop #pwcheck_method: sasldb2 #auxprop_plugin: sasldb2 #mech_list: plain login mech_list: cram-md5 digest-md5 plain login
# telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 yukari.ne.jp ESMTP Postfix EHLO ドメイン.jp 250-ドメイン.jp 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-AUTH CRAM-MD5 DIGEST-MD5 LOGIN PLAIN 250-AUTH=CRAM-MD5 DIGEST-MD5 LOGIN PLAIN 250 8BITMIME QUIT 221 Bye Connection closed by foreign host.
# saslpasswd2 -c -u ドメイン.jp ユーザー名 Password: Again (for verification): # sasldblistusers2 ユーザー名@ドメイン.jp: userPassword
sasldb2 のグループと postfix から見れるようにアクセス権を変更 # ls -l /etc/sasldb2 -rwxr-xr-x 1 root root 12288 Dec 20 15:55 /etc/sasldb2
sasldb2 # chgrp mail /etc/sasldb2 # chmod 644 /etc/sasldb2 # ls -l /etc/sasldb2 -rw-r--r-- 1 root mail 12288 Dec 20 15:55 /etc/sasldb2
perl -MMIME::Base64 -e 'print encode_base64("ユーザー名¥ユーザー名¥0パスワー ド");' bmVrbwBuZWtvAGNoaXBvbmVrbw==
# telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 ドメイン.jp ESMTP Postfix EHLO ドメイン.jp 250-ドメイン.jp 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-AUTH CRAM-MD5 DIGEST-MD5 LOGIN PLAIN 250-AUTH=CRAM-MD5 DIGEST-MD5 LOGIN PLAIN 250 8BITMIME auth plain bmVrbwBuZWtvAGNoaXBvbmVrbw 535 Error: authentication failed auth plain bmVrbwBuZWtvAGNoaXBvbmVrbw== 235 Authentication successful QUIT 221 Bye Connection closed by foreign host.
///////////////// テズカ アキオ /////////////////
----- Original Message ----- From: "橋本 崇紘" <mlg28671@nifty.com> To: <suse-linux-ja@suse.com> Sent: Saturday, December 17, 2005 10:17 PM Subject: Re: [suse-linux-ja] SASLの設定ができません。
みなさん、はじめまして 7.2あたりからSuSE一筋な隠れSuSEファンの橋本です。
メールがEUCで送られてきてるので別のメーラで送信し直したほ うが いいと思います。
SASL2の設定ですが、自分自身はSASL1しか試した事がないのです が。。。
たぶん、すでに見てると思いますが、ここに詳細な設定方法が載ってい ます。 /usr/share/doc/packages/postfix/README_FILES/SASL_README
ざっと、見た感じではほぼこの設定方法通りにしていると思います。 ただ、smtp_*はpostfixが他のメールサーバへリレーする 時の設定なので 今回はコメントアウトしてデフォルト設定のままにしたほうがいいとか もです。 なので、smtp_sasl_passwd_mapsはコメントアウトしていいと思 います。
saslpasswd2は/etc/sasldb2をデフォルトで作成しますが、 $ls -l /etc/sasldb2 -rw-r----- 1 root root 12288 2005-12-17 21:33 /etc/sasldb2 こんな感じでrootしか見れないようになってます。
なので、postfixがファイルを見れるように
/etc/group mail:x:12: -> mail:x:12:postfix
chgrp mail /etc/sasldb2
$ls -l /etc/sasldb2 -rw-r----- 1 root mail 12288 2005-12-17 21:33 /etc/sasldb2 とすればsasldb2を見れるようになると思います。
的外れかもしれないですが、がんばってください。
-- For additional commands, email: suse-linux-ja-help@suse.com
-- For additional commands, email: suse-linux-ja-help@suse.com
participants (4)
-
chipo@yukari.ne.jp -
Takahiro Hashimoto -
tezuka akio
-
橋本 崇紘