PostfixでSMTP認証

このスレッドはクローズされています。記事の閲覧のみとなります。

PostfixでSMTP認証

æ¥æï¼ 2013/08/19 23:37
ååï¼ bF

こんばんはお世話になります。貴サイトを参考にPostfixによるMTAを構築してみました。正常に動作しております。ただ、気になることがありますので質問させていただきます。まず環境から、 OS：CentOS6.4 MTA：postfix-2.6.6-2.2.el6_1.x86_64 POP：dovecot-2.0.9-5.el6.x86_64 認証：cyrus-sasl-2.1.23-13.el6_3.1.x86_64 クライアントメーラー：Becky2.56.03 です。設定は貴サイトそのままです。 Beckyからの送受信は、インターネットアドレス、携帯、とも正常です。でも、１）saslauthdを停止する。、２）BeckyのメールBOXの「プロパティ」⇒「詳細」⇒「SMTP認証」のチェックを外す。このどちらか、あるいは両方の操作を行っても送受信が成功します。この操作で設定や動作がどういう状態になるのか悩んでいます。よろしくお願いします。

Page: [1]

■ コンテンツ関連情報

Re: PostfixでSMTP認証 ( No.1 )

æ¥æï¼ 2013/08/20 06:38
ååï¼ stranger
参照： http://ja.528p.com/

送信側のネットワーク指定したメールサーバ受信側のネットワークの組み合わせがわからないのでなんとも？外部のネットワークから自前のメールサーバを指定して第三者のネットワークのメールアドレスにメールを送信（メールリレー）する場合に、 smtp認証が働かずに、素通りしてしまったら、 spamの土台になってしまうけど smtp認証しないとメールリレーができないならば正常だとおもう

Re: PostfixでSMTP認証 ( No.2 )

æ¥æï¼ 2013/08/21 09:42
ååï¼ ゆりこ

もしクライアント(Becky!)がmynetworks内ならSMTP認証のチェックをせずに許可になる。たぶんこれ >smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated, > reject_unauth_destination (右辺の設定は記述順に評価される) =========================== No.3でスレがcloseしているのでNo.3のレスをここに追記しますね。 >また、 >permit_sasl_authenticated,（１） >permit_mynetworks,（２） >reject_unauth_destination >とやると、 > >やはり題目のようになります。 >（１）で認証されないでここでDROPしてしまうなら題目のようにはならないはず。 >（２）が効いてしまったのか？！ permit_sasl_authenticated はpostfixのマニュアルにありますように「クライアントがRFC 2554 (AUTH) プロトコルで認証に成功した場合に要求を許可します。」です。 (某サイトの日本語訳から) つまり、認証に成功しなかったからと言ってDROPするわけではありません。認証に成功しなかった場合には、次のステップ(permit_mynetworks)に進み mynetworks下だということで許可されます。何の不思議もありません。

Re: PostfixでSMTP認証 ( No.3 )

æ¥æï¼ 2013/08/21 14:40
ååï¼ bF

strangerさんゆりこさん早急なご回答を有難うございます。まず、mynetworks内の端末のメーラーから送信しています。今回は、自前MTAからの第三のMTAへ踏み台は出来ません。で、 smtpd_recipient_restrictions ですが、本家含め個人サイトなどで少し調べてみました。確かに順に評価されるとあります。ここで、 permit_mynetworks,（１） permit_sasl_authenticated,（２） reject_unauth_destination とやると、（１）が効いているのか、題目のようになります。また、 permit_sasl_authenticated,（１） permit_mynetworks,（２） reject_unauth_destination とやると、やはり題目のようになります。（１）で認証されないでここでDROPしてしまうなら題目のようにはならないはず。（２）が効いてしまったのか？！また、 permit_sasl_authenticated,（１） reject_unauth_destination とやると、（１）でBeckyのSMTP認証のON／OFFが制御出来ました。これでSMTP認証PWを知らないユーザーがこのMTAからは送信できないことになり本来の動きになっているようです。まだまだいろいろ調べたいと思いますが、他の制御文での相乗効果も捨て切れませんがとりあえず制御出来ました。（saslauthdは不要と判断しSTOPのままにしました。）皆様、忙しいところありがとうございました。 /////////////////////////////////////////////////////////// ゆりこさん追加ありがとうございます。そうですね、 Dropしないで下のエントリで許可になったのですね。重ね重ねありがとうございます。

Page: [1]

■ その他

ページ先頭へ

Re: PostfixでSMTP認証 ( No.1 )
æ¥æï¼ 2013/08/20 06:38 ååï¼ stranger 参照： http://ja.528p.com/ 送信側のネットワーク指定したメールサーバ受信側のネットワークの組み合わせがわからないのでなんとも？外部のネットワークから自前のメールサーバを指定して第三者のネットワークのメールアドレスにメールを送信（メールリレー）する場合に、 smtp認証が働かずに、素通りしてしまったら、 spamの土台になってしまうけど smtp認証しないとメールリレーができないならば正常だとおもう
Re: PostfixでSMTP認証 ( No.2 )
æ¥æï¼ 2013/08/21 09:42 ååï¼ ゆりこもしクライアント(Becky!)がmynetworks内ならSMTP認証のチェックをせずに許可になる。たぶんこれ >smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated, > reject_unauth_destination (右辺の設定は記述順に評価される) =========================== No.3でスレがcloseしているのでNo.3のレスをここに追記しますね。 >また、 >permit_sasl_authenticated,（１） >permit_mynetworks,（２） >reject_unauth_destination >とやると、 > >やはり題目のようになります。 >（１）で認証されないでここでDROPしてしまうなら題目のようにはならないはず。 >（２）が効いてしまったのか？！ permit_sasl_authenticated はpostfixのマニュアルにありますように「クライアントがRFC 2554 (AUTH) プロトコルで認証に成功した場合に要求を許可します。」です。 (某サイトの日本語訳から) つまり、認証に成功しなかったからと言ってDROPするわけではありません。認証に成功しなかった場合には、次のステップ(permit_mynetworks)に進み mynetworks下だということで許可されます。何の不思議もありません。
Re: PostfixでSMTP認証 ( No.3 )
æ¥æï¼ 2013/08/21 14:40 ååï¼ bF strangerさんゆりこさん早急なご回答を有難うございます。まず、mynetworks内の端末のメーラーから送信しています。今回は、自前MTAからの第三のMTAへ踏み台は出来ません。で、 smtpd_recipient_restrictions ですが、本家含め個人サイトなどで少し調べてみました。確かに順に評価されるとあります。ここで、 permit_mynetworks,（１） permit_sasl_authenticated,（２） reject_unauth_destination とやると、（１）が効いているのか、題目のようになります。また、 permit_sasl_authenticated,（１） permit_mynetworks,（２） reject_unauth_destination とやると、やはり題目のようになります。（１）で認証されないでここでDROPしてしまうなら題目のようにはならないはず。（２）が効いてしまったのか？！また、 permit_sasl_authenticated,（１） reject_unauth_destination とやると、（１）でBeckyのSMTP認証のON／OFFが制御出来ました。これでSMTP認証PWを知らないユーザーがこのMTAからは送信できないことになり本来の動きになっているようです。まだまだいろいろ調べたいと思いますが、他の制御文での相乗効果も捨て切れませんがとりあえず制御出来ました。（saslauthdは不要と判断しSTOPのままにしました。）皆様、忙しいところありがとうございました。 /////////////////////////////////////////////////////////// ゆりこさん追加ありがとうございます。そうですね、 Dropしないで下のエントリで許可になったのですね。重ね重ねありがとうございます。