[postfix-jp: 4312] SASLでtelnetでは認証され、メーラーからは認証されません。

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
6 messages Options
Reply | Threaded
Open this post in threaded view
|

[postfix-jp: 4312] SASLでtelnetでは認証され、メーラーからは認証されません。

sasatue
postfixとSASLの組み合わせで
よくある問題かと思いネット上で調べているのですが、考えあぐねています。
なにかヒントをいただけないでしょうか。どうかよろしくお願いいたします。

lan側では数台のdebian-postfixの組み合わせでメールの運用をしています。
今回DMZ上にメールサーバを置き、ネットワークの外部からメールの読み書きを
しようとしました。
上位プロバイダーの制約のため25ポートでなく、587ポートを使わないとsmtpができません。
そこでSASL SMTP 認証を使うことになりました。

以下の通りサーバを立ち上げ種々インストールし試みたのですが、

問題は
telnetでやると認証されるのですが、メールソフトからsmtp送信しようとすると
SASL LOGINが認証されずに、relay access deniedとなります。
(最後に症状として記述しています)
telnetではBASE64でエンコードしたものでOKだったのでメールソフトでは
エンコードされたものが引き渡されていないような気がするのですが。

postfix側の何らかの設定ができていないのではと考えているのですが、
どなたかヒントをお教えいただけないでしょうか。
似た質問はあるのですが、これという結論にまだ至っていません。

再インストールもありかなとも思っているのですが、smtpd.confファイルが初期で
なかったことも気になります。


------------------------------------------------------------------------

設定

------------------------------------------------------------------------

OSはDebian7.8でメールサーバとしてつくり、その後Postfixをインストール

PAM(Pluggable Authentication Modules)を使って、OSユーザでSMTP認証を行う方法。
saslのインストール
# apt-get install sasl2-bin libsasl2-modules libsasl2-2 libsasl2-dev

・postfixとの連携設定として
# adduser postfix sasl  ※postfixグループに sasl ユーザを追加

------------------------------------------------------------------------
/etc/default/saslauthd
------------------------------------------------------------------------
START=yes
MECHANISMS="pam"

OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd"


内容を表示すると

# saslauthd -v
saslauthd 2.1.25
authentication mechanisms: sasldb getpwent kerberos5 pam rimap shadow ldap


------------------------------------------------------------------------
/etc/postfix/main.cf
------------------------------------------------------------------------
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.
myhostname = mailserver.xxxx.jp
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = $mydomain, localhost
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
smtpd_delay_reject = no
smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination reject_unknown_reverse_client_hostname permit_sasl_authenticated
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostnamen


------------------------------------------------------------------------
/etc/postfix/master.cf
------------------------------------------------------------------------

# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       -       -       -       smtpd
submission inet n       -       n       -       -       smtpd
  -o smtpd_sasl_auth_enable=yes


smtpd.confは存在しませんでしたのでviで作成しました。

------------------------------------------------------------------------
/etc/postfix/sasl/smtpd.conf
------------------------------------------------------------------------
pwcheck_method: saslauthd
mech_list: plain login







------------------------------------------------------------------------
症状
------------------------------------------------------------------------

外部からサーバにアクセスすると

>telnet 123.123.123.xx 587

220 mailserver.xxxx.jp ESMTP Postfix
auth login
334 VXNlcm5hbWU6
******(ユーザ名とパスワードはBASE64でエンコードしたもの)
        334 UGFzc3dvcmQ6
******(ユーザ名とパスワードはBASE64でエンコードしたもの)
        235 2.7.0 Authentication successful

といったかたちで認証はしてくれます。

メーラ(becky!)からエンコード化していないユーザ、パスワードでメール送信しようとするとrelay拒否されます。
サーバのログには以下のメッセージが残っています。
SASL LOGIN authentication failed: authentication failure
Apr 21 15:50:51 mailserver postfix/smtpd[719]: NOQUEUE: reject: RCPT from XXXXXXXX.JP[XXXX.XXXX.XXXX.XXXX]:
554 5.7.1 <[hidden email]>: Relay access denied; from=.....

_______________________________________________
Postfix-jp-list mailing list
[hidden email]
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list
Reply | Threaded
Open this post in threaded view
|

[postfix-jp: 4313] Re: SASLでtelnetでは認証され、メーラーからは認証されません。

SATOH Fumiyasu
さとうふみやす @ OSSTech です。

At Tue, 21 Apr 2015 17:09:41 +0900,
sasatue wrote:
> 問題は
> telnetでやると認証されるのですが、メールソフトからsmtp送信しようとすると
> SASL LOGINが認証されずに、relay access deniedとなります。
> (最後に症状として記述しています)
> telnetではBASE64でエンコードしたものでOKだったのでメールソフトでは
> エンコードされたものが引き渡されていないような気がするのですが。

メーラーと Postfix 間の SMTP 会話をパケットキャプチャーするか、
Postfix の debug_peer_* を利用してみて観測してみることをお勧めします。

Postfix の詳細ログを採取する - Postfix Advent Calendar 2014 - ダメ出し Blog
https://fumiyas.github.io/2014/12/07/debug_peer.postfix-advent-calendar.html

syslog に認証情報が記録されますのでご注意ください。

--
f

_______________________________________________
Postfix-jp-list mailing list
[hidden email]
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list
Reply | Threaded
Open this post in threaded view
|

[postfix-jp: 4315] Re: SASLでtelnetでは認証され、メーラーからは認証されません。

nakaml
In reply to this post by sasatue
こんにちは、仲村です。

> smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination reject_unknown_reverse_client_hostname permit_sasl_authenticated

permit_sasl_authenticated が reject_unauth_destination の後だからでは。
記述順序を入れ替えてみてください。

_______________________________________________
Postfix-jp-list mailing list
[hidden email]
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list
Reply | Threaded
Open this post in threaded view
|

[postfix-jp: 4316] Re: SASLでtelnetでは認証され、メーラーからは認証されません。

sasatue
In reply to this post by SATOH Fumiyasu
ありがとうございます。

キャプチャしてみました。
最初の質問で認証に失敗とかいたのですが、メーラのユーザ認証を訂正したとこ
ろ(途中 エンコードしたものを入れていたため平文に戻しました)認証自体は
できているようです。しかしどう読んで良いのか
最後は
Relay access deniedとなってしまっているようです。


pr 21 17:50:10 debianmailserver postfix/smtpd[1781]: < XXXX.exsample.jp[999.999.999.999]: EHLO [172.24.x.xxx]
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: match_list_match: XXXX.exsample.jp: no match
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: match_list_match: 999.999.999.999: no match
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: > XXXX.exsample.jp[999.999.999.999]: 250-mailserver.exsample.jp
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: > XXXX.exsample.jp[999.999.999.999]: 250-PIPELINING
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: > XXXX.exsample.jp[999.999.999.999]: 250-SIZE 10240000
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: > XXXX.exsample.jp[999.999.999.999]: 250-VRFY
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: > XXXX.exsample.jp[999.999.999.999]: 250-ETRN
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: > XXXX.exsample.jp[999.999.999.999]: 250-AUTH PLAIN LOGIN
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: > XXXX.exsample.jp[999.999.999.999]: 250-ENHANCEDSTATUSCODES
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: > XXXX.exsample.jp[999.999.999.999]: 250-8BITMIME
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: > XXXX.exsample.jp[999.999.999.999]: 250 DSN
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: < XXXX.exsample.jp[999.999.999.999]: AUTH LOGIN
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: xsasl_cyrus_server_first: sasl_method LOGIN
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: xsasl_cyrus_server_auth_response: uncoded server challenge: Username:
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: > XXXX.exsample.jp[999.999.999.999]: 334 VXNlcm5hbWU6
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: < XXXX.exsample.jp[999.999.999.999]: dWVtdXJh
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: xsasl_cyrus_server_next: decoded response: ###### <-----------------ユーザ名
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: xsasl_cyrus_server_auth_response: uncoded server challenge: Password:
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: > XXXX.exsample.jp[999.999.999.999]: 334 UGFzc3dvcmQ6
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: < XXXX.exsample.jp[999.999.999.999]: IyEjdDBtaWFraQ==
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: xsasl_cyrus_server_next: decoded response: ########<-----------------パスワードが平文で
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: > XXXX.exsample.jp[999.999.999.999]: 235 2.7.0 Authentication successful<----------------認証は一応成功しているみたいです。
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: < XXXX.exsample.jp[999.999.999.999]: RSET
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: > XXXX.exsample.jp[999.999.999.999]: 250 2.0.0 Ok
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: < XXXX.exsample.jp[999.999.999.999]: MAIL FROM:<[hidden email]>
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: extract_addr: input: <[hidden email]>
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: smtpd_check_addr: addr=[hidden email]
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: connect to subsystem private/rewrite
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: send attr request = rewrite
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: send attr rule = local
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: send attr address = [hidden email]
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: private/rewrite socket: wanted attribute: flags
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: input attribute name: flags
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: input attribute value: 0
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: private/rewrite socket: wanted attribute: address
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: input attribute name: address
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: input attribute value: [hidden email]
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: private/rewrite socket: wanted attribute: (list terminator)
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: input attribute name: (end)
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: rewrite_clnt: local: [hidden email] -> [hidden email]
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: send attr request = resolve
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: send attr sender =
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: send attr address = [hidden email]
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: private/rewrite socket: wanted attribute: flags
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: input attribute name: flags
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: input attribute value: 0
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: private/rewrite socket: wanted attribute: transport
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: input attribute name: transport
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: input attribute value: local
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: private/rewrite socket: wanted attribute: nexthop
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: input attribute name: nexthop
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: input attribute value: mailserver.exsample.jp
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: private/rewrite socket: wanted attribute: recipient
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: input attribute name: recipient
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: input attribute value: [hidden email]
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: private/rewrite socket: wanted attribute: flags
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: input attribute name: flags
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: input attribute value: 256
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: private/rewrite socket: wanted attribute: (list terminator)
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: input attribute name: (end)
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: extract_addr: in: <[hidden email]>, result: [hidden email]
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: smtpd_check_rewrite: trying: permit_inet_interfaces
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: permit_inet_interfaces: XXXX.exsample.jp 999.999.999.999
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: fsspace: .: block size 4096, blocks free 23135691
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: smtpd_check_queue: blocks 4096 avail 23135691 min_free 0 msg_size_limit 10240000
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: > XXXX.exsample.jp[999.999.999.999]: 250 2.1.0 Ok
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: < XXXX.exsample.jp[999.999.999.999]: RCPT TO:<[hidden email]>
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: extract_addr: input: <[hidden email]>
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: smtpd_check_addr: addr=[hidden email]
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: send attr request = rewrite
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: send attr rule = local
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: send attr address = [hidden email]
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: private/rewrite socket: wanted attribute: flags
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: input attribute name: flags
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: input attribute value: 0
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: private/rewrite socket: wanted attribute: address
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: input attribute name: address
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: input attribute value: [hidden email]
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: private/rewrite socket: wanted attribute: (list terminator)
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: input attribute name: (end)
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: rewrite_clnt: local: [hidden email] -> [hidden email]
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: send attr request = resolve
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: send attr sender =
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: send attr address = [hidden email]
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: private/rewrite socket: wanted attribute: flags
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: input attribute name: flags
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: input attribute value: 0
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: private/rewrite socket: wanted attribute: transport
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: input attribute name: transport
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: input attribute value: smtp
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: private/rewrite socket: wanted attribute: nexthop
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: input attribute name: nexthop
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: input attribute value: gmail.com
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: private/rewrite socket: wanted attribute: recipient
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: input attribute name: recipient
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: input attribute value: [hidden email]
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: private/rewrite socket: wanted attribute: flags
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: input attribute name: flags
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: input attribute value: 4096
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: private/rewrite socket: wanted attribute: (list terminator)
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: input attribute name: (end)
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: resolve_clnt: `' -> `[hidden email]' -> transp=`smtp' host=`gmail.com' rcpt=`[hidden email]' flags= class=default
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: ctable_locate: install entry key [hidden email]
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: extract_addr: in: <[hidden email]>, result: [hidden email]
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: send attr request = rewrite
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: send attr rule = local
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: send attr address = double-bounce
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: private/rewrite socket: wanted attribute: flags
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: input attribute name: flags
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: input attribute value: 0
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: private/rewrite socket: wanted attribute: address
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: input attribute name: address
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: input attribute value: [hidden email]
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: private/rewrite socket: wanted attribute: (list terminator)
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: input attribute name: (end)
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: rewrite_clnt: local: double-bounce -> [hidden email]
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: >>> START Recipient address RESTRICTIONS <<<
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: generic_checks: name=permit_mynetworks
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: permit_mynetworks: XXXX.exsample.jp 999.999.999.999
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: match_hostname: XXXX.exsample.jp ~? 127.0.0.0/8
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: match_hostaddr: 999.999.999.999 ~? 127.0.0.0/8
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: match_hostname: XXXX.exsample.jp ~? [::1]/128
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: match_hostaddr: 999.999.999.999 ~? [::1]/128
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: match_list_match: XXXX.exsample.jp: no match
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: match_list_match: 999.999.999.999: no match
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: generic_checks: name=permit_mynetworks status=0
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: generic_checks: name=reject_unauth_destination
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: reject_unauth_destination: [hidden email]
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: permit_auth_destination: [hidden email]
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: ctable_locate: leave existing entry key [hidden email]
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: NOQUEUE: reject: RCPT from XXXX.exsample.jp[999.999.999.999]: 554 5.7.1 <[hidden email]>: Relay access denied; from=<[hidden email]> to=<[hidden email]> proto=ESMTP helo=<[172.24.x.xxx]>
Apr 21 17:50:10 debianmailserver postfix/smtpd[1781]: generic_checks: name=reject_unauth_destination status=2


--
sasatue <sasatue%ares.eonet.ne.jp>

_______________________________________________
Postfix-jp-list mailing list
[hidden email]
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list
Reply | Threaded
Open this post in threaded view
|

[postfix-jp: 4318] Re: SASLでtelnetでは認証され、メーラーからは認証されません。

IWAMOTO Kouichi
In reply to this post by sasatue
岩本といいます。

On Tue, 21 Apr 2015 17:09:41 +0900
sasatue <[hidden email]> wrote:

> telnetでやると認証されるのですが、メールソフトからsmtp送信しようとすると
> SASL LOGINが認証されずに、relay access deniedとなります。
> (最後に症状として記述しています)

telnetで認証した後、メールが送れるところまで確認しましたか?
おそらくtelnet接続時もメールが拒否されると思います。

> smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination reject_unknown_reverse_client_hostname permit_sasl_authenticated

この設定だと自ドメイン等以外を拒否(reject_unauth_destination)した後に
sasl認証したクライアントを許可(permit_sasl_authenticated)する事になる
ので、認証が通ったクライアントからでも他のドメイン宛のメールが拒否する
事になります。

permit_sasl_authenticated を reject_unauth_destination の前に移動させて
みてください。

--
いわもと こういち([hidden email]/[hidden email]/[hidden email])
# なるようになれ、明日もイケイケ♪

_______________________________________________
Postfix-jp-list mailing list
[hidden email]
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list
Reply | Threaded
Open this post in threaded view
|

[postfix-jp: 4319] Re: SASLでtelnetでは認証され、メーラーからは認証されません。

sasatue
In reply to this post by nakaml

仲村様 こんにちは。

仰るとおりでした。記述順序を入れ替えるとうまくいきました。

いわれればなるほどと思いました。

設定はwebminで修正を加えたため自動的にこの順序になっていました。

みなさま 本当ありがとうございました。

_______________________________________________
Postfix-jp-list mailing list
[hidden email]
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list