はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2017/02/18
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 質問掲示板

 このスレッドはクローズされています。記事の閲覧のみとなります。

 PostfixでSMTP認証
日時: 2013/08/19 23:37
名前: bF

こんばんはお世話になります。
貴サイトを参考にPostfixによるMTAを構築してみました。
正常に動作しております。
ただ、気になることがありますので質問させていただきます。

まず環境から、
OS:CentOS6.4
MTA:postfix-2.6.6-2.2.el6_1.x86_64
POP:dovecot-2.0.9-5.el6.x86_64
認証:cyrus-sasl-2.1.23-13.el6_3.1.x86_64
クライアントメーラー:Becky2.56.03
です。

設定は貴サイトそのままです。
Beckyからの送受信は、インターネットアドレス、携帯、とも正常です。

でも、
1)saslauthdを停止する。、
2)BeckyのメールBOXの「プロパティ」⇒「詳細」⇒「SMTP認証」のチェックを外す。
このどちらか、あるいは両方の操作を行っても送受信が成功します。

この操作で設定や動作がどういう状態になるのか悩んでいます。


よろしくお願いします。
メンテ

Page:  [1]

■ コンテンツ関連情報

 Re: PostfixでSMTP認証 ( No.1 )
日時: 2013/08/20 06:38
名前: stranger
参照: http://ja.528p.com/

送信側のネットワーク 指定したメールサーバ 受信側のネットワーク
の組み合わせがわからないのでなんとも?

外部のネットワークから
自前のメールサーバを指定して
第三者のネットワークのメールアドレスに
メールを送信(メールリレー)する場合に、
smtp認証が働かずに、素通りしてしまったら、
spamの土台になってしまうけど
smtp認証しないとメールリレーができないならば正常だとおもう
メンテ
 Re: PostfixでSMTP認証 ( No.2 )
日時: 2013/08/21 09:42
名前: ゆりこ

もしクライアント(Becky!)がmynetworks内ならSMTP認証のチェックをせずに許可になる。

たぶんこれ
>smtpd_recipient_restrictions = permit_mynetworks,
>                               permit_sasl_authenticated,
>                               reject_unauth_destination

(右辺の設定は記述順に評価される)


===========================
No.3でスレがcloseしているのでNo.3のレスをここに追記しますね。

>また、
>permit_sasl_authenticated,(1)
>permit_mynetworks,(2)
>reject_unauth_destination
>とやると、
>
>やはり題目のようになります。
>(1)で認証されないでここでDROPしてしまうなら題目のようにはならないはず。
>(2)が効いてしまったのか?!


permit_sasl_authenticated はpostfixのマニュアルにありますように
「クライアントがRFC 2554 (AUTH) プロトコルで認証に成功した場合に要求を許可します。」です。
(某サイトの日本語訳から)
つまり、認証に成功しなかったからと言ってDROPするわけではありません。
認証に成功しなかった場合には、次のステップ(permit_mynetworks)に進み
mynetworks下だということで許可されます。何の不思議もありません。
メンテ
 Re: PostfixでSMTP認証 ( No.3 )
日時: 2013/08/21 14:40
名前: bF

strangerさん
ゆりこさん

早急なご回答を有難うございます。

まず、mynetworks内の端末のメーラーから送信しています。
今回は、自前MTAからの第三のMTAへ踏み台は出来ません。


で、
smtpd_recipient_restrictions
ですが、
本家含め個人サイトなどで少し調べてみました。
確かに順に評価されるとあります。

ここで、
permit_mynetworks,(1)
permit_sasl_authenticated,(2)
reject_unauth_destination
とやると、

(1)が効いているのか、題目のようになります。

また、
permit_sasl_authenticated,(1)
permit_mynetworks,(2)
reject_unauth_destination
とやると、

やはり題目のようになります。
(1)で認証されないでここでDROPしてしまうなら題目のようにはならないはず。
(2)が効いてしまったのか?!


また、
permit_sasl_authenticated,(1)
reject_unauth_destination
とやると、

(1)でBeckyのSMTP認証のON/OFFが制御出来ました。
これでSMTP認証PWを知らないユーザーがこのMTAからは送信できないことになり
本来の動きになっているようです。



まだまだいろいろ調べたいと思いますが、
他の制御文での相乗効果も捨て切れませんがとりあえず制御出来ました。

(saslauthdは不要と判断しSTOPのままにしました。)

皆様、忙しいところありがとうございました。


///////////////////////////////////////////////////////////
ゆりこさん

追加ありがとうございます。
そうですね、
Dropしないで下のエントリで許可になったのですね。

重ね重ねありがとうございます。


メンテ

Page:  [1]

■ その他

ページ先頭へ

Copyright(©)2004-2017 First home server construction. All Right Reserved.