Misc/SMTP認証対応

2017-06-14 (水) 06:49:17 (104d)

Postfix設定

/etc/postfix/main.cf

# 証明書の指定
smtpd_tls_cert_file=/etc/postfix/server.crt
smtpd_tls_key_file=/etc/postfix/server.key
# 認証ON
smtpd_sasl_auth_enable = yes
# 認証済み以外は拒否
# 送信コマンド実行時の制限
smtpd_recipient_restrictions = permit_sasl_authenticated, reject
# 全コマンドに対する制限
smtpd_client_restrictions = permit_sasl_authenticated, reject
# 暗号化されていない接続では認証しない
smtpd_tls_auth_only = yes

認証設定

認証に必要なパッケージをインストール

sudo apt-get install sasl2-bin

/etc/postfix/sasl/smtpd.conf

pwcheck_method: saslauthd
mech_list: plain login

「mech_list: plain login」は TLS有効でないとパスワードが盗聴されるので注意

インストールしただけでは起動時に自動的に立ち上がってこなかったはずなので 下記場所に適当にシンボリックリンクを作成

/etc/rc[3-5].d/

Ubuntuの場合

Ubuntuの場合は下記追加が必要

/etc/default/saslauthd

START=no -> START=yes

postfixがchrootで起動されているので、saslを使えるようにシンボリックリンク作って、アクセス権限を設定しておく。

sudo rm -r /var/run/saslauthd/
sudo mkdir -p /var/spool/postfix/var/run/saslauthd
sudo ln -s /var/spool/postfix/var/run/saslauthd /var/run
sudo chgrp sasl /var/spool/postfix/var/run/saslauthd
sudo adduser postfix sasl

上記のリンクではうまく動かなかったっぽくて

/etc/default/saslauthd

OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd"

を追記してるみたい。

ポートの設定

/etc/postfix/master.cf

smtp      inet  n       -       -       -       -       smtpd
  -o mynetworks=127.0.0.1/32
  -o smtpd_recipient_restrictions=permit_mynetworks,reject
  -o smtpd_client_restrictions=permit_mynetworks,reject
# ローカルからはfetchmailしている関係上そのまま受信できるようにする。
smtps     inet  n       -       -       -       -       smtpd
  -o smtpd_tls_wrappermode=yes
  # overSSLモード
  -o smtpd_sasl_auth_enable=yes
  # SMTP認証有効
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  # 設定ファイル内でも指定しているが認証していなければコマンド使用不可

とする。

参考サイト


注意)このバージョンのsafariではjavascriptがうまく動作しないので、recaptchaはページ切り替え版を利用しています。
リロード   新規 編集 凍結 差分 添付 複製 改名   トップ 一覧 検索 最終更新 バックアップ   ヘルプ   最終更新のRSS