SMTP認証で自サーバをniftyとつなぎたい

火急の悩みゆえ、取り留めない文章にて失礼します。
【環境】
OS = vinelinux6.2
soft = postfix-2.8.10-1vl6.i686
sasl関係
cyrus-sasl-plain-2.1.23-11vl6.i686
cyrus-sasl-2.1.23-11vl6.i686
cyrus-sasl-gssapi-2.1.23-11vl6.i686
cyrus-sasl-devel-2.1.23-11vl6.i686
cyrus-sasl-md5-2.1.23-11vl6.i686

network
mail server -- router -- nifty

niftyをプロバイダにしてインターネットに接続しています。
自サーバで独自ドメインのサブドメインにて運営しています。
自サーバから他方へメールを送信する場合、OP25Bの制限によりniftyのメールサーバへ
転送してからの送信となります。
先週まで、その設定で出来ていたのですが、今週から突然通信不可のとなり困っています。
1つの原因は「smtp_sasl_auth_enable=yes」と、頭のsmtpがsmtpd出なかったためと思われます。
その時は「said: 451 4.1.8 Sender domain must be resolved (in reply to MAIL FROM command))」というエラーが出ていました。

現在、「smtpd_sasl_auth_enable=yes」に変更したところ
「said: 530 5.7.0 Authentication required (in reply to MAIL FROM command))」に変わりました。
どうやらpostfixがSMTP認証で蹴られているようです。仕事上で利用しているのでとても困っています。
現在のpostfixの設定を記載しますので、ご存知の方、どうかアドバイスをお願いいたします。

mail.cf (関連する部分だけの抜粋とします。ご了承ください)
relayhost = [smtp.nifty.com]:587
#add for ob25b
smtpd_sasl_auth_enable = yes
smtpd_sasl_password_maps = hash:/etc/postfix/nifty.pw
smtpd_sasl_security_options = noanonymous
smtpd_sasl_mechanism_filter = LOGIN, CRAM-MD5, PLAIN
---- EOF ----

nifty.pw(IDとパスワードは置き換えています)
[smtp.nifty.com]:587 id:pass
---- EOF ----

master.cf
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (50)
# ==========================================================================
smtp inet n - n - - smtpd
submission inet n - n - - smtpd
-o smtpd_etrn_restrictions=reject
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
---- EOF ----

No.1 ベストアンサー 回答者： Wr5 回答日時： 2013/11/28 23:56

>自サーバで独自ドメインのサブドメインにて運営しています。

で、その独自ドメインで自メールサーバのIP引けるようになってます？
# DDNSで更新処理していないとかないですか？

>「said: 451 4.1.8 Sender domain must be resolved (in reply to MAIL FROM command))」というエラーが出ていました。

ドメイン引けないよ。
って蹴られたように見えますが。

>「said: 530 5.7.0 Authentication required (in reply to MAIL FROM command))」に変わりました。

認証してよ。
って蹴られています。

>1つの原因は「smtp_sasl_auth_enable=yes」と、頭のsmtpがsmtpd出なかったためと思われます。

違います。
smtpd_～は、メールサーバ(接続を受ける方)としての設定です。
smtp_～はメールクライアント(って言い方が正しいかなぁ)としての設定です。

今回の場合、構築したpostfixは「niftyのメールサーバに『SMTPクライアントとして』接続する」のですからsmtp_～の方の設定になります。
# なので、smtp_～の設定消したら相手から「認証せいや」と怒られてます。

そのpostfixのサーバに対してメール送信を依頼するクライアントにSMTP認証を必要とするならばsmtpd_～の設定が、
リレー依頼する先がSMTP認証を必要としている場合はクライアントとしての設定であるsmtp_～の設定が必要になります。

この回答へのお礼

main.cfの設定を smtp_　に変更しても said 413のエラーは変わりありませんでした。
サブドメインを見てみるとnameサーバがエラーを出していました。
named[17355]: zone mydomain.co.jp/IN: sub.mydomain.co.jp/NS 'dns.sub.mydomaini.co.jp' has no REQUIRED GLUE address records (A or AAAA)

今までの設定で出来ていたのですが、bind-9.6.ESV.R8-1vl6.x86_64のバージョンから変わったのでしょうか？

とりあえず、zoneにサブドメインのサブドメインのAレコードを書き足して認証されました。

これからnameサーバの勉強いたします。
ありがとうございました。

お礼日時：2013/11/29 08:07