スタッフブログ

ローハイドのスタッフが、日常のこと、ネットで見つけた便利な情報、仕事に役立つとっておきのテクニックを紹介します。

Fight! the Rawhide

よこはま

2007年4 月30日20:19

postfix + saslauthd による SMTP-AUTH

STAFF BLOG

よこはま

どもうです。横浜です。

今まで、うちのMailサーバはSMTP-AUTH使えていませんでした・・・と、いうことに気がつき慌ててセットアップ^^;以前設定しなかったかなぁ・・・

とりあえず、作業ログを残します。

postfixでsmtp authを行う場合ソースからコンパイルする必要があるので、ソースをダウンロードしてきます。 今回はこれを使いました。

postfix-2.3.9.tar.gz

cyrus-sasl-2.1.22-4(yumでインストール)

解凍して、コンパイルします。この時点でsaslを組み込む必要があります。


$ tar zxvf postfix-2.3.9.tar.gz
$ cd postfix-2.3.9
$make makefiles CCARGS=”-I/usr/include/sasl -DUSE_SASL_AUTH -DUSE_CYRUS_SASL” AUXLIBS=” -L/usr/lib -L/usr/local/lib -lsasl2 -lz -lm -ldb -lnsl”
$make install

で、/etc/postfix/main.cfに、以下の部分を追加します。


smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks, \
regexp:/etc/postfix/recipient_checks.reg, \
check_sender_access hash:/etc/postfix/bad_sender, \
reject_rbl_client relays.ordb.org, \
reject_rbl_client spamcop.net, \
reject_rbl_client dynablock.wirehub.net, \
reject_rbl_client opm.blitzed.org, \
reject_non_fqdn_recipient, \
permit_auth_destination, \
permit_sasl_authenticated, \
reject_unauth_destination

で、次に認証ロジックの決定をしますが、とりあえずpostfixにsasldが組み込まれているかのテストをしたいので、UNIXパスワード認証を指定するように、/usr/lib/sasl2/smtpd.confを設定しました。

pwcheck_method: saslauthd

んで、最後に再起動です。


service saslauthd restart
postfix reload

今回はUNIXパスワードを使ったのでユーザーの作成などはやっていません。そのうち、急いでゆっくりやります。

■メーラーからの確認方法

各メーラー(僕の場合はthunderbirdで試しました)のSMTPサーバー=>送信の部分で、認証するにチェックを入れ、パスワードはUNIXパスワードを入力します。これで、外部to外部の転送が出来ればとりあえずはOKです。

徐々に、SSLやら対応していくつもりですが、とにかくバタバタです^^;

コメントをどうぞ