No.1776 Postfix+AUTHの設定について - Linux で自宅サーバ [ Home Server Technical. ]

BBS 過去ログ No.0006に戻る

Postfix+AUTHの設定について - smile 04/07-11:50 No.1776

Re: Postfix+AUTHの設定について - みのる 04/07-13:19 No.1777

Postfix+AUTHの設定について - smile 04/07-14:01 No.1778

Re: Postfix+AUTHの設定について - みのる 04/07-15:33 No.1779

Re^2: Postfix+AUTHの設定について - smile 04/07-16:52 No.1780

蛇足です - みのる 04/07-23:17 No.1783

Re: 蛇足です - だえもん 04/08-17:35 No.1785

main.cfのチェックをしてみては。 - みのる 04/09-09:15 No.1786

Re: main.cfのチェックをしてみては。 - だえもん 04/10-10:53 No.1790

タイトル： Postfix+AUTHの設定について
記事No： 1776
投稿日： 2004/04/07(Wed) 11:50
投稿者： smile

はじめまして。smileと申します。よろしくお願い致します。

最近このページでサーバ構築を読みチャレンジしてみようと
Vine Linux2.6をインストールしPostfix+Authの設定を行いました。
PCはWindowsユーザでLinuxは初挑戦です。

サブドメインを取得し(No-IP)メールサーバの構築を行ったのですが
クライアントからのメール送信が上手く行えません。

"PostfixでSMTPーAUTHを実現"を参考にcyrus-sasl、
Postfix-1.1.13、db3をインストールしました。

AUTHの設定まで行いテストを行ってAUTHでの
認証が出来ることを確認したのですが、いざクライアント
からメール送信を行うとエラーとなります。

===maillog===
reject: RCPT from unknown[192.168.0.XXX]:553 <smile@XXXXXXX>: Sender address rejected: not owned by user smile; from=<smile@XXXXXXX> to=<smile@XXXXXXX>

===クライアント側 SMTPログ====
MAIL FROM:<smile@XXXXXXX>
250 Ok

RCPT TO:<smile_test@XXXXXXX>
553 <smile@XXXXXXX>: Sender address rejected: not owned by user smile

メールソフトはEdMax(ver2.85.3F)です。
SMTPの認証を行わないようにした場合は送受信できますが、
アカウント設定のSMTP認証にチェックを付け、saslで登録した
ユーザ、パスワードを設定して送信を行うとエラーとなります。

同じような事例が無いかネットで調べてみましたが
見付けることが出来ませんでした。

アドバイス頂けると幸いです。

よろしくお願いいたします。

タイトル： Re: Postfix+AUTHの設定について
記事No： 1777
投稿日： 2004/04/07(Wed) 13:19
投稿者： みのる URL： http://tibbar.dip.jp/~rabbit/

ユーザーとパスワードが正しく設定されていますか？

以前ワタシがVineLinux2.6＋Postfix1.1.13で設定した時にsasl認
証パスワードが一回で登録できなかった時があります。

以下のサイトを参考にパスワード設定が出来ているか確かめてみて
はどうでしょう。
http://acorn.zive.net/~oyaji/mail2/smtp-auth-tst.htm

タイトル： Postfix+AUTHの設定について
記事No： 1778
投稿日： 2004/04/07(Wed) 14:01
投稿者： smile

みのるさん、こんにちは。

早々の御返事ありがとうございます。

示して頂いたURLでのテストは確認済で、認証成功でしたので
クライアントからのメール送受信テストを行ったのですが
最初に投稿した内容のエラーとなりました。

他に確認すべき項目等ありますでしょうか?

よろしくお願い致します。

タイトル： Re: Postfix+AUTHの設定について
記事No： 1779
投稿日： 2004/04/07(Wed) 15:33
投稿者： みのる URL： http://tibbar.dip.jp/~rabbit/

エラーが535ではなく553だという事は認証のエラーではなさそうで
すね。なんとなく不正中継拒否のエラーに似ているような。

main.cfの記述で「smtpd_recipient_restrictions =」の行が複数
あるとか記述ミスがあるとかはないですよね。

タイトル： Re^2: Postfix+AUTHの設定について
記事No： 1780
投稿日： 2004/04/07(Wed) 16:52
投稿者： smile

みのるさん

あの後、自分で色々main.cfやら設定やらを変更していたら
SMTP認証以外でも送受信出来なくなり(・・・)
再度１からインストールし直し、設定を確認しながら
行なった所、SMTP認証が成功しました。

最初に失敗していたのが認証エラーで
原因がみのるさんのHPにあった
-----------------------------------
※「/usr/sbin/postconf -h myhostname」の部分はバッククォート（[Shift]+[@]）ではさむ。シングルクォートではさむとパスワード認証に失敗する。
-----------------------------------
シングルクォートでの登録でした。
これに全然気づかず、ファイルを色々構っているうちに
今回の投稿で記載した現象となりました。

＃理解しないで突き進んだのがいけなかったです。

ご指導ありがとうございました。
又、宜しく御願い致します。

タイトル： 蛇足です
記事No： 1783
投稿日： 2004/04/07(Wed) 23:17
投稿者： みのる URL： http://tibbar.dip.jp/~rabbit/

お役に立てて幸いです。

> -----------------------------------
> ※「/usr/sbin/postconf -h myhostname」の部分はバッククォート（[Shift]+[@]）ではさむ。シングルクォートではさむとパスワード認証に失敗する。
> -----------------------------------
> シングルクォートでの登録でした。

このあたりはワタシもｂシェルの入門書を読むまで分かりません
でした。
Linuxのコマンドラインでは「`」とか「>」とか「>>」とか一部
の記号は特別な意味を持つみたいです。
今回のシングルクォートは、一対の物に挟まれたコマンドの出力を
引数に取る(←正確な表現ではありません)という事なんですよね。
なかなか難しいものです。

タイトル： Re: 蛇足です
記事No： 1785
投稿日： 2004/04/08(Thu) 17:35
投稿者： だえもん

横からすみません。
私も、メーラからのSMTP-AUTHがうまくいかず、行き詰まっています。
みのるさんが示されていた、おやじさんのテストも「235 Authentication successful」でした。
シングルクォートにつきましても、私は登録時に気付きまして、
# sasldblistusers
を実行すると、ホスト名（=ドメイン）で登録されています。
それでも、外部からOE6.0で送信しようとするとエラーとなり、/var/log/maillogには下記が残っています。
　Apr 8 17:28:13 example postfix/smtpd[2764]: connect from hogehoge.com[211.16.234.***]
　Apr 8 17:28:13 example postfix/smtpd[2764]: 00AA00AA00: client=hogehoge.com[211.16.234.***], sasl_method=LOGIN, sasl_username=daemon
　Apr 8 17:28:13 example postfix/smtpd[2764]: reject: RCPT from hogehoge.com[211.16.234.***]: 553 <daemon@example.net>: Sender address rejected: not owned by user daemon; from=<daemon@example.net> to=<other@hogehoge.com>
　Apr 8 17:28:18 example postfix/smtpd[2764]: disconnect from hogehoge.com[211.16.234.***]
※上記適宜書き換えてあります

smtpd_recipient_restrictionsの設定も問題ありません。
# postconf -h smtpd_recipient_restrictions
permit_sasl_authenticated, permit_mynetworks, check_relay_domains, reject

原因が分からないのですが、何かお気づきの点などありましたら、教えていただけないでしょうか。
よろしくお願いします。

タイトル： main.cfのチェックをしてみては。
記事No： 1786
投稿日： 2004/04/09(Fri) 09:15
投稿者： みのる URL： http://tibbar.dip.jp/~rabbit/

以下はワタシの経験ですので、参考程度に読んでください。

ワタシの場合、Postfixの設定に、まず不正中継の対策として、
main.cfファイルに
smtpd_recipient_restrictions = permit_mynetworks,check_relay_domains
を追加しました。

その後で、SMTP-AUTHの導入をし、main.cfファイルに
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_relay_domains, reject
を追加で書き込んでしまいました。

ところが、postfixを起動した時に文法エラーは出ませんでした
が、期待している動作もしませんでした。
起動時に文法エラー等が出ない場合でも設定が矛盾している事とか
があります。

main.cfを直接チェックしてみるとか、コピーをとった上でpostfix
の再インストールからはじめてみるのはどうでしょう。

タイトル： Re: main.cfのチェックをしてみては。
記事No： 1790
投稿日： 2004/04/10(Sat) 10:53
投稿者： だえもん

>>みのるさん
ありがとうございます。
そうですね、まずはmain.cfに矛盾がないか、徹底的に調べて見ます。

Linux で自宅サーバ [ Home Server Techncial ]