BBS 過去ログ No.0005に戻る
タイトル:
SMTP-AUTHができません
記事No:
1408
投稿日: 2004/01/12(Mon) 10:42
投稿者:
ota
はじめまして、いつも勉強させてもらっています。
Linux初心者です、宜しくお願いします。
Postfixでメールサーバーを構築し、LAN外からも送信出来るようにと思い、
『Postfix で SMTP-AUTH を実現』を参考にしてやってみたのですが、
送信が出来なくて悩んでいます。
どなたかアドバイスをいただけませんでしょうか?
------------------------------------------------------------------
【現状】●LAN内からの送受信はOKです。
●LAN外からの送信に問題があります。
・自ドメインから自ドメインへの送受信は問題ありません。
・自ドメインから他ドメインへの送信ができません。
・他ドメインから自ドメインへの送受信は問題ありません。
------------------------------------------------------------------
Postfixのログ /var/log/maillog に
warning:hoge.hoge.jp[***.***.***.***]: SASL CRAM-MD5 authentication failed
とありエラーになっているようですが、解決方法がわかりません。
------------------------------------------------------------------
VineLinux2.6r1 FTP版
cyrus-sasl-1.5.27-17vl1
cyrus-sasl-devel-1.5.27-17vl1
postfix-1.1.11-0vl3
メールクライアントは
Becky!ver.2 を使用し、SMTP認証するようにチェック入っています。
#postconf -n
alias_maps = hash:/etc/postfix/aliases
allow_percent_hack = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
default_privs = nobody
disable_vrfy_command = yes
inet_interfaces = all
mail_owner = postfix
mail_spool_directory = /var/spool/mail
mydestination = $myhostname, $mydomain
mydomain = hoge.hoge.jp
myhostname = hoge.hoge.jp
mynetworks = 192.168.0.0/24, 127.0.0.0/8
mynetworks_style = subnet
myorigin = $mydomain
queue_directory = /var/spool/postfix
smtpd_client_restrictions = permit_mynetworks, reject_unknown_client, permit
smtpd_etrn_restrictions = permit_mynetworks, reject_invalid_hostname
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, reject_unknown_client, permit
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous,
smtpd_sender_restrictions = reject_unknown_sender_domain, reject_sender_login_mismatch
strict_rfc821_envelopes = yes
swap_bangpath = yes
#/usr/sbin/sasldblistusers
user:ユーザー名 realm: /usr/sbin/postconf -h myhostname mech: DIGEST-MD5
user:ユーザー名 realm: /usr/sbin/postconf -h myhostname mech: PLAIN
user:ユーザー名 realm: /usr/sbin/postconf -h myhostname mech: CRAM-MD5
#Telnet
EHLO localhost
250-hoge.hoge.jp
250-PIPELINING
250-SIZE 10240000
250-ETRN
250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5
250 8BITMIME
------------------------------------------------------------
以上、Linux&サーバー初心者ですが、アドバイス等お願い致します。
タイトル:
Re: SMTP-AUTHができません
記事No:
1439
投稿日: 2004/01/17(Sat) 21:56
投稿者:
ota
SMTP-AUTH 出来る様になったのですが・・・
ユーザー登録を
# /usr/sbin/saslpasswd -c -u `/usr/sbin/postconf -h myhostname` ユーザ名
から
# /usr/sbin/saslpasswd -c -u hoge.hoge.jp ユーザー名
とした所、
# /var/log/maillog から
warning:hoge.hoge.jp[***.***.***.***]: SASL CRAM-MD5 authentication failed
が消えて
sasl_method=CRAM-MD5, sasl_username=ユーザー名
となり、SMTP-AUTHする様になりましたが、
reject: RCPT from hoge.hoge.jp:553 < >:Sender address rejected: not owned by user ユーザー名;
となる様になり、
# /etc/postfix/main.cf の
smtpd_sender_restrictions = reject_unknown_sender_domain, reject_sender_login_mismatch
の部分の
reject_sender_login_mismatch
の部分を削除した所、問題なく送信出来るようになりました。
不正中継テストはパスしました。
----------------------------------------------------------
reject_sender_login_mismatch は
『SMTP の認証時に使われたユーザ名とSMTPの「MAIL TO」コマンドで通知される送信元メールアドレスのユーザ名が違えば拒否する』
と、記述があります。
疑問:
@ saslpasswd の登録の書き方を変えたら SMTP-AUTH が出来るようになったがなぜでしょうか?
postfix から見えていなかったとか言う様な問題でしょうか?
A reject_sender_login_mismatch の記述を削除しましたが、問題ありますでしょうか?
記述を見る限りあまり良くない様な感じがしますが・・・
なにか、アドバイス等がありましたら宜しくお願い致します。
タイトル:
Re^2: SMTP-AUTHができません
記事No:
1449
投稿日: 2004/01/21(Wed) 11:47
投稿者:
kiyo
以下のURLは参考になりませんでしょうか?
http://goudge.org/postfix-jp/msg03846.html
タイトル:
Re^3: SMTP-AUTHができません
記事No:
1452
投稿日: 2004/01/21(Wed) 23:00
投稿者:
ota
kiyo さん、ご返答有難うございます。
いろいろ試しながらやってみます。
Copyright© Home Server Technical. All Right Reserved.