- PR -

SENDMAILのSMTP認証について

投稿者投稿内容
かめ
会議室デビュー日: 2003/11/13
投稿数: 15
投稿日時: 2005-02-09 10:33
お世話になります。かめです。
ご存じのかたがいましたら、ご教授願います。

Fedora Core3でsendmail8.13.3でのsmtp認証の設定がどうもうまくいきません。

手順としては

1.Cyrus SASLのインストール

./configure --prefix=/usr/local --enable-login=yes --with-dbpath=/etc/mail/sasldb

# make

# make install

シンボリックリンク

# /usr/sbin/saslpasswd -u xxxx.jp xxxx

/usr/sbin/sasldblistusers で確認

これで確認はできています。

2.sendmailインストール

conf.hの修正(#define SASL 1を追加)

site.config.m4の設定

インストール

sendmail -d0.1 -bv rootにて確認
ここで(SASL)は表示されています。

sendmail.cfの再構築

TRUST_AUTH_MECH(`DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
define(`confAUTH_MECHANISMS', `DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl

m4 sendmail.mc > sendmail.cf

この後にsendmailを起動して

telnet localhost 25
ehlo localhost

250-AUTH LOGIN PLAIN CRAM-MD5 DIGEST-MD5 ← *** これが出ないのです!! ****

ここ数日間試しているのですが、うまくいきません。
どこかで設定を間違っているのでしょうか?
宣しくお願いいたします。





はゆる
ぬし
会議室デビュー日: 2004/02/16
投稿数: 1008
お住まい・勤務地: 首都圏をウロウロと
投稿日時: 2005-02-09 11:16
こんにちは。

ログには何か書かれていないでしょうか?
# 何となく、パーミッションの設定は大丈夫かなぁと思ったり…
_________________
はゆる
Smile, Smiles make me happy.
かめ
会議室デビュー日: 2003/11/13
投稿数: 15
投稿日時: 2005-02-09 13:42
こんにちは。

SENDMAILのログは何も書かれてません。
パーミッションを書籍どうりに設定しているのですが。
素人の考えですが、どうもsendmailがsaslを完全に認識していないような気がします。

sendmail -d01. -bv root

Version 8.13.3
Compiled with: DNSMAP LOG MATCHGECOS MILTER MIME7TO8 MIME8TO7
NAMED_BIND NETINET NETUNIX NEWDB PIPELINING SASL SCANF USERDB
XDEBUG

============ SYSTEM IDENTITY (after readcf) ============
(short domain name) $w = localhost
(canonical domain name) $j = localhost.localdomain
(subdomain name) $m = localdomain
(node name) $k = linux.itboost.co.jp
========================================================

root... deliverable: mailer local, user root

このコマンドを実行して、SASLと上記に表示しているの認識しているはずなのですが
。。。 うーん
NAO
ぬし
会議室デビュー日: 2001/10/24
投稿数: 1256
お住まい・勤務地: 神奈川のはずれから東京の下町
投稿日時: 2005-02-09 13:53
今日は。

http://www.tenchi.ne.jp/~yoko/server/smtpauth.html
(8.11.0ですが)
引用:

DIGEST-MD5 や CRAM-MD5 などはパスワードを登録しないと出てこないので注意。



って書いてあったり、シンボリックリンクじゃ×とか書かれてたりするページもありますが…

あとドメインとユーザの順序が逆ってかいてあるページもありますよ。

http://www.kobitosan.net/postfix/ML/arc.1/msg00919.html
とかも参考になるかも。

Fedora Core 3 sendmail SMTP-AUTH

でググったら

http://pocketstudio.jp/logbook/linux/FedoraCore3/sendmail-smtp.html

とか


[ メッセージ編集済み 編集者: NAO 編集日時 2005-02-09 14:24 ]
はゆる
ぬし
会議室デビュー日: 2004/02/16
投稿数: 1008
お住まい・勤務地: 首都圏をウロウロと
投稿日時: 2005-02-09 14:11
では、こちら

引用:

かめさんの書き込み (2005-02-09 10:33) より:
sendmail.cfの再構築

TRUST_AUTH_MECH(`DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
define(`confAUTH_MECHANISMS', `DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl

m4 sendmail.mc > sendmail.cf


の記述順番はどうでしょう。
sendmail.mc の一番下に追加していたりしませんか?
_________________
はゆる
Smile, Smiles make me happy.
かめ
会議室デビュー日: 2003/11/13
投稿数: 15
投稿日時: 2005-02-09 14:34
かめです。ご回答ありがとうございます。

saslpasswdもsendmail.mcも問題ないように思えます。

ひとつ気になっている点があります。
sendmailをビルドしたときに途中で下記のようなメッセージが出ます。

cc -O2 -I. -I../../include -I/usr/include/sasl -I/usr/include -I/usr/local/include -DNEWDB -DSASL -c -o sfsasl.o sfsasl.c
sfsasl.c: In function `sasl_write':
sfsasl.c:307: 警告: 互換性のないポインタ型からの引数 3 個の `sasl_getprop' を渡しますです
c

このあたりがあやしいのですが。。。
saslとsendmailのバージョンをある程度あわせないとまずいのでしょうか。
sasl cyrus-sasl-2.1.20 , sendmail8.13.3です。
NAO
ぬし
会議室デビュー日: 2001/10/24
投稿数: 1256
お住まい・勤務地: 神奈川のはずれから東京の下町
投稿日時: 2005-02-09 14:42
http://www.kobitosan.net/postfix/ML/arc.1/msg00919.html
の中の
[postfix-jp:923] Re: SMTP-AUTH ではまっています。

引用:

を見る限り、BerkeleyDB のバージョン問題だと思います。
[postfix-jp:905] で書きましたが、 Linux glibc 2.1 環境では
Cyrus-IMAPD 2.x をインストールしようと思うと
BerkeleyDB 2 と 3 を共存させる必要があります。

Cyrus-SASL + Cyrus-IMAPD (2.x) は db3 でリンクするのに対して、
glibc 2.1 が悪さをして Postfix が db2 になってしまうようです。
# ldd の出力は db3 にリンクしているんだけどなぁ...

Postfix (db2) が sasldb (db3) を見に行こうとすると、
松本さんが試したように LOGIN, PLAIN しか現れず、
しかも PLAIN, LOGIN で認証を試みても失敗します。


glibc 2.2 では BerkeleyDB を別個にインストールする必要があるため、
複数のバージョンを同居させなくて済む、らしいです。(未確認)



結局 Cyrus-IMAPD Ver.2 を利用することを優先し、
SMTP-AUTH は利用していません。


とか関係しそうな気も。
詳細は解りませんが。

_________________
Inspired Ambitious
ISMS Assistant Auditor
かめ
会議室デビュー日: 2003/11/13
投稿数: 15
投稿日時: 2005-02-09 15:34
おかげさまでうまくいきました。
何度かsite.config.m4ファイルを書きかえて、sendmailをビルドしていたのですが、

sh Build だけじゃ、再びビルドした場合、うまくいかないみたいですね!

最初は、SASL1のsite.config.m4を参考にして書いてましたので、
それに気づきSASL2に合わせて書きかえたのですが、
sendmailのビルドのパラメータ -c をつけることを
知りませんでした。

sh Build -c

NAOさん、はゆるさんありがとうございました。



スキルアップ/キャリアアップ(JOB@IT)