[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp:554] Re: smtp auth のmain.cf の構成は?



 ささきです。


 サーバにPostfix(20010228-release)+Cyrus-SASL(1.5.24)、クライア
ントにOutlook Express(5.50.4133.2400)の組み合わせで、SASL による
SMTP-AUTH を行えることを確認いたしましたので、報告いたします。
 なお、サーバはFreeBSD 4.2R-RELEASE 上で構築しました。

 まず、Postfix 配布ファイルに含まれるSASL_README に従い、
Cyrus-SASL とPostfix のコンパイルを行いました。その際、池田様が
<20010324120433.5A7D245C2D@xxxxxxxxxxxxxxxxxxxxxxxxxxxx>で指摘さ
れていたように、Cyrus-SASL のcinfigure スクリプトを
--enable-login=yes 付きで実行しています。 
 Postfix のインストール後、smtpd がSASL によるSMTP-AUTH を行う
よう、main.cf を書き換えます。わたしは、今回のテストでは(SASL 
認証関係については)以下のように設定しておきました。

smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = real.host.name
smtpd_recipient_restrictions = permit_sasl_authenticated, reject
smtpd_delay_reject=yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes


 以上を行った後、Outlook Express にてメールサーバに接続し、メー
ルの転送を行わせてみました。その時の/var/log/maillog (折り返
していないので、少し見難いかもしれません。)には

Mar 25 18:05:04 mail postfix/smtpd[84748]: connect from oe.hoge.net[xxx.xxx.xxx.xxx]
Mar 25 18:05:04 mail postfix/smtpd[84748]: 36F7E5EF09: client=oe.hoge.net[xxx.xxx.xxx.xxx], sasl_method=LOGIN, sasl_username=fuga
Mar 25 18:05:04 mail postfix/cleanup[84749]: 36F7E5EF09: message-id=<002101c0b50a$b25ccae0$1900a8c0@xxxxxxxxxxxxx>
Mar 25 18:05:04 mail postfix/smtpd[84748]: disconnect from oe.hoge.net[xxx.xxx.xxx.xxx]
Mar 25 18:05:04 mail postfix/qmgr[84743]: 36F7E5EF09: from=<foo@xxxxxxx>, size=641, nrcpt=1 (queue active)
Mar 25 18:05:07 mail postfix/smtp[84607]: 3D6AD5EF09: to=<bar@xxxxxxx>, relay=mail.bar.org[yyy.yyy.yyy.yyy], delay=3, status=sent (250 ok 985510763 qp 14058)

のように、LOGIN 認証後に中継を行った様子が記録されていました。


 上記のように、Outlook Express でもSASL による認証を行えること
が確認できました。しかし、PLAIN 認証を許可する必要があるので、セ
キュリティを考慮する必要がある場面ではかなり問題があるのでではな
いかと思います。……というか、どうしてこうも中途半端な仕様なんで
しょうねぇ。>Outlook Express


================================================================
                 佐々木 勝博(SASAKI Katuhiro)

             mailto: sahiro@xxxxxxxxxxxxxxxxxxxxxx
================================================================

Follow-Ups
[postfix-jp:575] Re: smtp auth のmain.cf の構成は?, KUSANO Takayuki
References
[postfix-jp:547] Re: smtp auth のmain.cf の構成は?, ete
[postfix-jp:548] Re: smtp auth のmain.cf の構成は?, Ikeda Nozomu
[postfix-jp:549] Re: smtp auth のmain.cf の構成は?, SASAKI Katuhiro

[検索ページ] [Postfix-JP ML Home]