タイトルの通りでどちらも似たような書式・パラメータを持っていますが、この2つに違いは何か違いがあるのですか?

 私の環境はfedora10にPostfixで本片手に勉強中の身で、その本では両方の設定をmain.cfに追加しています。Postfix側のSMTP認証のためにsmtpd_sasl、OP25B対策にsmtp_saslの項目を設定していると書いてあるのですが、後者はともかく、前者の意味がわかりません。

 smtpd_sasl~の設定をコメントアウトし、メールソフトから送信テストしてみたところ、何事もなく認証が通り、メールが送信されているようなのでsmtpd_saslがなぜ必要なのか混乱しています。

 わかる方いらっしゃいましたらご教授願います。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

>この2つに違いは何か違いがあるのですか?



smtp_~は他のsmtpサーバに接続しに行くときのクライアントとして動作するときの設定。
smtpd_~はsmtpサーバとして他からの接続を受ける時の設定。
だったはずです。

>smtpd_sasl~の設定をコメントアウトし、メールソフトから送信テストしてみたところ、何事もなく認証が通り、メールが送信されているようなのでsmtpd_saslがなぜ必要なのか混乱しています。

本当に認証されていますか?
コメントアウトした内容とデフォルト設定が同じだったということはありませんか?
自ネットワーク内の場合は認証をパスする。というような設定になっていたりしませんか?
    • good
    • 0
この回答へのお礼

>自ネットワーク内の場合は認証をパスする。というような設定になっていたりしませんか?
まさにこの状態でした・・・。

>smtp_~は他のsmtpサーバに接続しに行くときのクライアントとして動作するときの設定。
>smtpd_~はsmtpサーバとして他からの接続を受ける時の設定。

参考書にも同じような記述があるのですが、「何でsmtpd~の設定をコメントアウトしたのに通信できてしまっているの?」と混乱してしまいましたが、自ネットワーク内の認証はスルーするという設定のせいだったのですね。理解できました。

ありがとうございました。

お礼日時:2009/04/18 15:52

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Qpostfixでsmtp認証が有効になりません。

■環境
CentOS 5.6
postfix-2.3.3-2.2.el5_6
cyrus-sasl-lib-2.1.22-5.el5_4.3
cyrus-sasl-2.1.22-5.el5_4.3
cyrus-sasl-plain-2.1.22-5.el5_4.3
cyrus-sasl-plain-2.1.22-5.el5_4.3
cyrus-sasl-lib-2.1.22-5.el5_4.3
dovecot-1.0.7-7.el5

■状況
postfixは、yumでインストールしています。
postfixのmain.cfには以下の内容を記述しています。

main.cf
===========================================
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination
#broken_sasl_auth_clients = yes
message_size_limit = 10485760
virtual_alias_maps = hash:/etc/postfix/virtual
============================================

上記状態にて、smtp認証を使用しなくてもメールクライアントからメールを送付できてしまいます。

■質問内容
1.なぜpostfixにてsmtp認証が有効にならないのでしょうか?

■環境
CentOS 5.6
postfix-2.3.3-2.2.el5_6
cyrus-sasl-lib-2.1.22-5.el5_4.3
cyrus-sasl-2.1.22-5.el5_4.3
cyrus-sasl-plain-2.1.22-5.el5_4.3
cyrus-sasl-plain-2.1.22-5.el5_4.3
cyrus-sasl-lib-2.1.22-5.el5_4.3
dovecot-1.0.7-7.el5

■状況
postfixは、yumでインストールしています。
postfixのmain.cfには以下の内容を記述しています。

main.cf
===========================================
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_recipient_restrictions =
...続きを読む

Aベストアンサー

smtpd_sasl_security_options = noanonymous,noplaintext
と、noplaintextを追加したらどうなりますか?

QcentOS4とpostfixを使っているのですが、SMTP認証を設定できない

centOS4とpostfixを使っているのですが、SMTP認証を設定できない

レンタルサーバのVPSを使っています。
本を参考に、
vi /etc/postfix/main.cf
で設定ファイルに

↓これコピペです
#smtp wo yuukou ni simasu
smtpd_sasl_auth_enable = yes
#tokumei de no setuzoku wo kyoka simasen
smtpd_sasl_security_options = noanonymous
#hurui me-ra- no ninsyouyoukyuu nimo taiou dekiru youni settei simasu
broken_sasl_auth_clients = yes
#ninsyou ni kyoka sareta baai nomi hoka no domain wo kyoka simasu
smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination

とかき、保存し、

↓コピペ
[root@www ~]$ service saslauthd start
Starting saslauthd: [ OK ]


[root@www ~]$ /etc/rc.d/init.d/postfix reload
Reloading postfix: [ OK ]

としたのですが、
メーラー(Win vista businessのthunderbird)で、
「SMTPサーバの設定」で「セキュリティと認証:ユーザ名とパスワードを使用する」にチェックを入れても、入れなくても、

example.com のSMTPサーバから bar@example.com へメールを送信できてしまいます。

SMTP認証を実現させるには、どうすればいいのでしょうか?

(なお、submission portの対策はしていないので、他のドメインのメアドへは送信できません)

//とりあえず怖いので今はpostfixはstopさせています

以上、よろしくお願いいたします。

centOS4とpostfixを使っているのですが、SMTP認証を設定できない

レンタルサーバのVPSを使っています。
本を参考に、
vi /etc/postfix/main.cf
で設定ファイルに

↓これコピペです
#smtp wo yuukou ni simasu
smtpd_sasl_auth_enable = yes
#tokumei de no setuzoku wo kyoka simasen
smtpd_sasl_security_options = noanonymous
#hurui me-ra- no ninsyouyoukyuu nimo taiou dekiru youni settei simasu
broken_sasl_auth_clients = yes
#ninsyou ni kyoka sareta baai nomi hoka no domain wo ky...続きを読む

Aベストアンサー

/etc/postfix/master.cfの内容は?

QSASL認証なしでも送信出来てしまいます。(sendmail.mcの設定)

SASL認証付きのアクセスでも、SASL認証無しのアクセスでも、
メールが送信出来てしまいます。

sendmail -d0.1 -bv root | grep SASL
では、ちゃんとSASLが出て来ます。

どこを直せば良いのでしょうか?

divert(-1)dnl
include(`/usr/share/sendmail-cf/m4/cf.m4')dnl
VERSIONID(`setup for Red Hat Linux')dnl
OSTYPE(`linux')dnl
define(`confDEF_USER_ID',``8:12'')dnl
define(`confTRUSTED_USER', `smmsp')dnl
define(`confTO_CONNECT', `1m')dnl
define(`confTRY_NULL_MX_LIST',true)dnl
define(`confDONT_PROBE_INTERFACES',true)dnl
define(`ALIAS_FILE', `/etc/aliases')dnl
define(`confUSERDB_SPEC', `/etc/mail/userdb.db')dnl
define(`confPRIVACY_FLAGS', `authwarnings,novrfy,noexpn,restrictqrun')dnl
define(`confAUTH_OPTIONS', `A')dnl
TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
define(`confTO_IDENT', `0')dnl
FEATURE(`no_default_msa',`dnl')dnl
FEATURE(`smrsh',`/usr/sbin/smrsh')dnl
FEATURE(`mailertable',`hash -o /etc/mail/mailertable.db')dnl
FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable.db')dnl
FEATURE(redirect)dnl
FEATURE(always_add_domain)dnl
FEATURE(use_cw_file)dnl
FEATURE(use_ct_file)dnl
MAILER(smtp)dnl

SASL認証付きのアクセスでも、SASL認証無しのアクセスでも、
メールが送信出来てしまいます。

sendmail -d0.1 -bv root | grep SASL
では、ちゃんとSASLが出て来ます。

どこを直せば良いのでしょうか?

divert(-1)dnl
include(`/usr/share/sendmail-cf/m4/cf.m4')dnl
VERSIONID(`setup for Red Hat Linux')dnl
OSTYPE(`linux')dnl
define(`confDEF_USER_ID',``8:12'')dnl
define(`confTRUSTED_USER', `smmsp')dnl
define(`confTO_CONNECT', `1m')dnl
define(`confTRY_NULL_MX_LIST',true)dnl
d...続きを読む

Aベストアンサー

>sendmail -d0.1 -bv root | grep SASL
>では、ちゃんとSASLが出て来ます。

これは、sendmailがSASLを使えるようにコンパイルされている、
というだけの意味です。

ehloコマンドを送って、SMTPAUTHが実際に機能しているか確認してください。

QpostfixのSMPT_AUTH設定

FedoraCore6にpostfixをインストールしメールサーバとして使用したいと思っていますが、BIGLOBE(gooに質問あげてすみません)の中継サーバから弾かれてしまうようでログに下記のように書かれます。(教えてgooの禁止事項に当たるのでメールアドレスの部分は置き換えます。)
Apr 24 11:11:44 fedora6 postfix/smtp[5005]: 1918D18482: to=<Yahooメールのアドレス>, relay=msagw.biglobe.ne.jp[133.205.103.17]:25, delay=0.21, delays=0.07/0.04/0.09/0.01, dsn=5.0.0, status=bounced (host msagw.biglobe.ne.jp[133.205.103.17] said: 530 Need AUTH before MAIL (in reply to MAIL FROM command))

SMPT_AUTHの設定としては下記のものを入れています。
main.cfに下記の行を追加
# Enable SMTP Auth
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_auth_destination, permit_sasl_authenticated, reject

smtpd.confに下記の行を追加
mech_list: plain login cram-md5 digest-md5

どこが悪いのか分からなくて困っています。
あと足りない情報があるでしょうか。
宜しくお願いします。

FedoraCore6にpostfixをインストールしメールサーバとして使用したいと思っていますが、BIGLOBE(gooに質問あげてすみません)の中継サーバから弾かれてしまうようでログに下記のように書かれます。(教えてgooの禁止事項に当たるのでメールアドレスの部分は置き換えます。)
Apr 24 11:11:44 fedora6 postfix/smtp[5005]: 1918D18482: to=<Yahooメールのアドレス>, relay=msagw.biglobe.ne.jp[133.205.103.17]:25, delay=0.21, delays=0.07/0.04/0.09/0.01, dsn=5.0.0, status=bounced (host msagw.biglobe.ne.j...続きを読む

Aベストアンサー

postfixもバージョン上がってしまって検証できませんが
参考になるであろうサイトを載せておきます
>Postfix SMTP クライアントの SASL 認証を有効にする。
smtp(d)_sasl_auth_enable = yes
でうまくいくといいですね

参考URL:http://www.aconus.com/~oyaji/mail2/op25b.htm#auth

QPostfixによるSMTP AUTHについて

OSはvmwareにてVineを使っています。
postfixはpostfix-2.9.4 cyrus-saslはcyrus-sasl-2.1.25です。

こちらのページ
http://www.postfix-jp.info/origdocs/install-report-sasl.html

を参考にSMTPAUTHを導入しようと思いましたがどうもうまくいきません。期待としてはtelnet localhost 25 でEHLO localhostを入力した時に250-AUTH NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5等と表示されればSMTPAUTHがきちんと導入されたという事らしいのでその動作を期待しています。上から順にコマンドを打ってきたつもりですがどこがいけないのでしょうか。

一応/etc/rc.d/init.d/postfix restartでpostfixは立ち上がります。telnetで接続しても上記のメッセージが出ない状況です。

何かどこが悪いのか確認する方法がありますでしょうか。現在のmain.cfの中身は以下のようです。

queue_directory = /var/spool/postfix
command_directory = /usr/local/sbin
daemon_directory = /usr/lib64/postfix
data_directory = /var/lib/postfix
mail_owner = postfix
default_privs = nobody
myhostname = test.domain.domain
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost
unknown_local_recipient_reject_code = 550
alias_maps = hash:/etc/postfix/aliases
alias_database = hash:/etc/postfix/aliases
home_mailbox = Maildir/

mail_spool_directory = /var/spool/mail

debug_peer_level = 2
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
ddd $daemon_directory/$process_name $process_id & sleep 5
allow_percent_hack = no
readme_directory = no
sample_directory = /etc/postfix
sendmail_path = /usr/sbin/sendmail
html_directory = no
setgid_group = postdrop
manpage_directory = /usr/local/man
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
inet_protocols = ipv4

relayhost = [smtp.domain]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/isp_auth
smtp_sasl_security_options = noanonymous

不足している情報がありましたら補足いたしますのでご指摘いただければ幸いです。よろしくお願いいたします。

OSはvmwareにてVineを使っています。
postfixはpostfix-2.9.4 cyrus-saslはcyrus-sasl-2.1.25です。

こちらのページ
http://www.postfix-jp.info/origdocs/install-report-sasl.html

を参考にSMTPAUTHを導入しようと思いましたがどうもうまくいきません。期待としてはtelnet localhost 25 でEHLO localhostを入力した時に250-AUTH NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5等と表示されればSMTPAUTHがきちんと導入されたという事らしいのでその動作を期待しています。上から順にコマンドを打ってきたつもりで...続きを読む

Aベストアンサー

>smtp_sasl_auth_enable = yes
>smtp_sasl_password_maps = hash:/etc/postfix/isp_auth
>smtp_sasl_security_options = noanonymous

の設定は……自分のトコロのPostfixが「外部のSMTPサーバへ接続した時(SMTP【クライアント】として動作する時)」にSMTP認証が必要。という設定です。
掲示されたページにも『SMTP Auth対応のサーバにメールを転送するなど、PostfixをSMTP Auth クライアントにする場合には』と書かれています。

で、似たような設定情報として
smtpd_sasl_auth_enableなどの設定があります(smpt_~ではなくsmtp'd'_~です)。
そちらで検索すれば見つかるかと思われます。
# 自ネットワーク内からの接続だと認証は不要。なんてこともあるのでご注意を。


人気Q&Aランキング

おすすめ情報