[postfix-jp: 4314] Re: SASLでtelnetでは認証され、メーラーからは認証されません。

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
2 messages Options
Reply | Threaded
Open this post in threaded view
|

[postfix-jp: 4314] Re: SASLでtelnetでは認証され、メーラーからは認証されません。

Nakane Ryuji
/etc/postfix/main.cf に以下の二行を追加するとより詳細なログが記録されるので、それを見て原因を推察すべきです。

debug_peer_level = 3
debug_peer_list = static:all


現状のわずかな情報からアドバイスできるのは、Becky! の設定で LOGIN 認証を使用するようになっているか再確認するくらいです。

____
Nakane Ryuji  living at Nagoya
// mailto:[hidden email]
// http://www.compnet.jp/



> -----Original Message-----
> From: [hidden email] [mailto:[hidden email]] On Behalf Of
> sasatue
> Sent: Tuesday, April 21, 2015 5:10 PM
> To: [hidden email]
> Subject: [postfix-jp: 4312] SASLでtelnetでは認証され、メーラーからは認証されません。
>
> postfixとSASLの組み合わせで
> よくある問題かと思いネット上で調べているのですが、考えあぐねています。
> なにかヒントをいただけないでしょうか。どうかよろしくお願いいたします。
>
> lan側では数台のdebian-postfixの組み合わせでメールの運用をしています。
> 今回DMZ上にメールサーバを置き、ネットワークの外部からメールの読み書きを
> しようとしました。
> 上位プロバイダーの制約のため25ポートでなく、587ポートを使わないとsmtpができません。
> そこでSASL SMTP 認証を使うことになりました。
>
> 以下の通りサーバを立ち上げ種々インストールし試みたのですが、
>
> 問題は
> telnetでやると認証されるのですが、メールソフトからsmtp送信しようとすると
> SASL LOGINが認証されずに、relay access deniedとなります。
> (最後に症状として記述しています)
> telnetではBASE64でエンコードしたものでOKだったのでメールソフトでは
> エンコードされたものが引き渡されていないような気がするのですが。
>
> postfix側の何らかの設定ができていないのではと考えているのですが、
> どなたかヒントをお教えいただけないでしょうか。
> 似た質問はあるのですが、これという結論にまだ至っていません。
>
> 再インストールもありかなとも思っているのですが、smtpd.confファイルが初期で
> なかったことも気になります。
>
>
> ------------------------------------------------------------------------
>
> 設定
>
> ------------------------------------------------------------------------
>
> OSはDebian7.8でメールサーバとしてつくり、その後Postfixをインストール
>
> PAM(Pluggable Authentication Modules)を使って、OSユーザでSMTP認証を行う方法。
> saslのインストール
> # apt-get install sasl2-bin libsasl2-modules libsasl2-2 libsasl2-dev
>
> ・postfixとの連携設定として
> # adduser postfix sasl  ※postfixグループに sasl ユーザを追加
>
> ------------------------------------------------------------------------
> /etc/default/saslauthd
> ------------------------------------------------------------------------
> START=yes
> MECHANISMS="pam"
>
> OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd"
>
>
> 内容を表示すると
>
> # saslauthd -v
> saslauthd 2.1.25
> authentication mechanisms: sasldb getpwent kerberos5 pam rimap shadow ldap
>
>
> ------------------------------------------------------------------------
> /etc/postfix/main.cf
> ------------------------------------------------------------------------
> smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
> smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
> # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
> # information on enabling SSL in the smtp client.
> myhostname = mailserver.xxxx.jp
> alias_maps = hash:/etc/aliases
> alias_database = hash:/etc/aliases
> alias_maps = hash:/etc/aliases
> alias_database = hash:/etc/aliases
> myorigin = /etc/mailname
> mydestination = $mydomain, localhost
> mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
> mailbox_command = procmail -a "$EXTENSION"
> mailbox_size_limit = 0
> recipient_delimiter = +
> inet_interfaces = all
> smtpd_delay_reject = no
> smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination reject_unknown_reverse_client_hostname
> permit_sasl_authenticated
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain = $myhostnamen
>
>
> ------------------------------------------------------------------------
> /etc/postfix/master.cf
> ------------------------------------------------------------------------
>
> # ==========================================================================
> # service type  private unpriv  chroot  wakeup  maxproc command + args
> #               (yes)   (yes)   (yes)   (never) (100)
> # ==========================================================================
> smtp      inet  n       -       -       -       -       smtpd
> submission inet n       -       n       -       -       smtpd
>   -o smtpd_sasl_auth_enable=yes
>
>
> smtpd.confは存在しませんでしたのでviで作成しました。
>
> ------------------------------------------------------------------------
> /etc/postfix/sasl/smtpd.conf
> ------------------------------------------------------------------------
> pwcheck_method: saslauthd
> mech_list: plain login
>
>
>
>
>
>
>
> ------------------------------------------------------------------------
> 症状
> ------------------------------------------------------------------------
>
> 外部からサーバにアクセスすると
>
> >telnet 123.123.123.xx 587
>
> 220 mailserver.xxxx.jp ESMTP Postfix
> auth login
> 334 VXNlcm5hbWU6
> ******(ユーザ名とパスワードはBASE64でエンコードしたもの)
> 334 UGFzc3dvcmQ6
> ******(ユーザ名とパスワードはBASE64でエンコードしたもの)
> 235 2.7.0 Authentication successful
>
> といったかたちで認証はしてくれます。
>
> メーラ(becky!)からエンコード化していないユーザ、パスワードでメール送信しようとするとrelay拒否されます。
> サーバのログには以下のメッセージが残っています。
> SASL LOGIN authentication failed: authentication failure
> Apr 21 15:50:51 mailserver postfix/smtpd[719]: NOQUEUE: reject: RCPT from XXXXXXXX.JP[XXXX.XXXX.XXXX.XXXX]:
> 554 5.7.1 <[hidden email]>: Relay access denied; from=.....

_______________________________________________
Postfix-jp-list mailing list
[hidden email]
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list
Reply | Threaded
Open this post in threaded view
|

[postfix-jp: 4317] Re: SASLでtelnetでは認証され、メーラーからは認証されません。

sasatue
ありがとうございます。
satohさんに返信したのですが、

ご指摘のとおりログをとってみました。
いわれるようにLOGINでまず、引っ掛かっていたようです。
元に戻して再度アクセスすると今度は認証はできているようですが、
アクセス拒否は変わりませんでした。

ネットワーク指定してやればそこからはsmtpはできますが、外からのアクセスと
いう目的が完了しませんのでSASLの出番かと思ったのですが。

_______________________________________________
Postfix-jp-list mailing list
[hidden email]
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list