[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[postfix-jp: 2214] Re: SMTP-Auth が動作しない
- Subject: [postfix-jp: 2214] Re: SMTP-Auth が動作しない
- From: IWAMOTO Kouichi <sue@xxxxxxxx>
- Date: Tue, 29 Aug 2006 22:25:21 +0900
- Domainkey-signature: a=rsa-sha1; h=Received:Date:From:To:Subject:Message-Id:In-Reply-To:References:X-Mailer:X-Face:X-Operating-System:X-cite-me:Mime-Version:Content-Type:Content-Transfer-Encoding; b=wFpj1ACSPAU6aIX2lOhM7Z3gOxvXNIIRWf1GpSabSYfc9xufgoobVB8IPS6JOGCU7usRY9BEw175e6ORf8E03t6tIK6vuwoORAvEEWtaCsd3RJiBsP/LjCBxC52washr7gCzHjrhoHy9JBniPBp34IFygTSMsDVxNkGryvBNhck=; c=nofws; d=iwmt.org; q=dns; s=tm050903
岩本といいます。
かなり前のメールなので、既に解決しているかもしれませんが。
On Wed, 16 Aug 2006 00:02:22 +0900 (JST)
Kazuhiro Tanaka <sp_fan2001@xxxxxxxxxxx> wrote:
> ■環境
> Vine Linux 2.6 ppc
> +
> postfix-1.1.13-0vl0.26
Postfix-1.1.13は今となってはかなり古いバージョンですので、特別な理由が
なければ最新のバージョン(今ならば2.3.3)にバージョンアップした方がいいと
思います。
> メールを送信しようとすると、SMTP Authが動作はしているの
> ですが
> 認証に失敗してもそのままメールを送信してしまっています。
>
> /var/log/maillog を見ると
> 下記のようなメッセージを出していることがわかりました。
>
> Aug 15 18:15:19 <ホスト> postfix/smtpd[24610]: warning:
> <IP>: SASL NTLM authentication failed
> Aug 15 18:15:25 <ホスト> postfix/smtpd[24610]: 0D0C123A68:
> client=<IP>
> Aug 15 18:15:25 <ホスト> postfix/smtpd[24610]: warning:
> restriction `reject' after `check_relay_domains' is
> ignored
可能ならば、関連するログをすべて出した方がアドバイスが付きやすいと思います。
上記のログからは、"SASL認証に失敗した"という事と、"check_relay_domainsの後に
rejectが有っても意味がないので無視した"という事くらいしかわかりません。
> しかし、main.cfでデフォルトから変更した下記の部分に
> ミスがあるかどうかよくわかりません。
設定内容を出す場合、postconf -nの出力結果を出す方がいいと思います。
自分では関係無いと思っていた部分が関係したり、変更点をすべて出したつもりでも
漏れが有ったりする場合もありますので。
> smtpd_recipient_restrictions =
> permit_sasl_authenticated -- (1)
> permit_mynetworks -- (2)
> check_relay_domains -- (3)
> reject -- (4)
この設定だと、以下のような動作になります。
(1) permit_sasl_authenticated
SASL認証に成功した場合は配送を許可する。
それ以外の場合は次へ。
(2) permit_mynetworks
接続元クライアントのIPアドレスがmynetworksに含まれる場合は配送を許可する。
それ以外の場合は次へ。
(3) check_relay_domains
次のいずれかの条件を満たした時は配送を許可する。
・接続元クライアントのホスト名が $relay_domains またはそのサブドメインに
マッチした時
・名前解決した配送先アドレスが $relay_domains またはそのサブドメインに
マッチし、アドレスに送信者指定のルーティングを含まない時
・自分自身が最終配送先の時
上記のいずれの条件も満たさない場合は配送を拒否する。
(4) reject
配送を拒否する。
実際には(3)のcheck_relay_domainsまでで配送の成否が常に決まるので、
(4)のrejectは無意味な物になっています。
また、check_relay_domainsはPostfix-2.0以降では廃止の方向に向かっていますので
クライアントのホスト名で配送を許可する必要がなければreject_unauth_destinationを
使う方がいいと思います。
# その場合、(4)のrejectは削除する必要があります
On Wed, 16 Aug 2006 21:58:48 +0900 (JST)
Kazuhiro Tanaka <sp_fan2001@xxxxxxxxxxx> wrote:
> こちらの件ですが、テスト中は以下の設定にして
> 家庭LAN内の別マシンから送信テストをしていたので
> 大丈夫だと思います。
>
> # 認証無しでも許可するネットワーク
> #mynetworks = 192.168.0.0/24, 127.0.0.0/8
> mynetworks = 127.0.0.0/8
SASL認証で失敗していて、mynetworksにも含まれていないのにリレーが許可
されたという事は、(3)のcheck_relay_domainsで許可されたという事になると
思いますので、以下の点を確認して見てください。
・宛先のメールアドレスはどこ宛になっていますか?
mydestinationやrelay_domainsなどに含まれるアドレス宛ではないですか?
・接続元クライアントのIPアドレスにDNSの逆引きが設定されていませんか?
もし設定されている場合、その逆引きの結果がrelay_domainsに含まれませんか?
Postfixの設定によっては、/etc/hostsに登録されていても同様の効果があるかも
しれません。
・mynetworksの設定を変更した時、postifx reloadを実施しましたか?
smtpdのプロセスは一度起動すると一定時間動きつづけるので、postfix reloadを
行わないと設定がすぐに反映されない事があります。
--
いわもと こういち(sue@xxxxxxxx/sue@xxxxxxxxx/sue@xxxxxxxxxx)
# なるようになれ、明日もイケイケ♪
_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list
- References
-
- [postfix-jp: 2192] SMTP-Auth が動作しない, Kazuhiro Tanaka
[検索ページ]
[Postfix-JP ML Home]