[Danceing Penguin]
SMTPauth
?%5B%5BSMTPauth%5D%5D

[ リロード ]   [ 新規 | 編集 | 差分 | 添付 ]   [ トップ | 一覧 | 単語検索 | 最終更新 | バックアップ | ヘルプ ]

リンク

TLUC
JPLUG
にっかわくらぶ
もつ蔵
My blog

最新の20件
2008-11-11

edit

sendmailのユーザー認証機構を使った組織外からのメール送信

ほとんどのLinux サーバーで使われているsendmailにはcyrus-saslライブラリを利用したユーザー認証の機構が採り入れられているため、これを有効にすることでSPAM制御を有効にしたままで組織外からのメールの中継を許可することができます。

sendmail.cf の修正

sendmail のユーザー認証を有効にするには、sendmailの設定ファイルsendmail.cfをテキストエディタで直接修正する必要があります。

/etc/sendmail.cf を修正

直接 sendmail.cf を修正するか、CFを使っているならsendmail.mcを 修正して m4で sendmail.cf を作成します。

直接 sendmail.cf を修正する場合には以下の2箇所を修正します。

その1(127行目くらい)

  # class M: domains that should be converted to $M
  # class N: domains that should not be converted to $M
  #CL root
 +C{TrustAuthMech}LOGIN DEGEST-MD5 CRAM-MD5
  
  # who I masquerade as (null for no masquerading) (see also $=M)

その2(458行目くらい)

  #O XscriptFileBufferSize=4096
  
  # list of authentication mechanisms
 -#O AuthMechanisms=GSSAPI KERBEROS_V4 DIGEST-MD5 CRAM-MD5
 +O AuthMechanisms=LOGIN DEGEST-MD5 CRAM-MD5
  
  # default authentication information for outgoing connections
  #O DefaultAuthInfo=/etc/mail/default-auth-info

sendmail.mc を修正する場合は以下の2行を追加して、sendmail.cfを作り直してください。

  dnl define(`confTO_QUEUERETURN', `5d')dnl
  dnl define(`confQUEUE_LA', `12')dnl
  dnl define(`confREFUSE_LA', `18')dnl
 +define(`confAUTH_MECHANISMS', `LOGIN DEGEST-MD5 CRAM-MD5')dnl
 +TRUST_AUTH_MECH(`LOGIN DEGEST-MD5 CRAM-MD5')dnl
  FEATURE(`smrsh',`/usr/sbin/smrsh')dnl
  FEATURE(`mailertable',`hash -o /etc/mail/mailertable')dnl
  FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable')dnl

以上を修正してmakeを行ないsendmail.cfを生成してから、これを/etc/sendmail.cfにコピーします。

認証方法についての設定

/usr/lib/sasl/Sendmail.conf を修正することで、メールを送信する場合の認証方法を変更することができます。 pamを使った場合にはLinuxユーザーと同じアカウントとパスワードが使われます。 saslのパスワードDBを使う場合には、saslpasswdコマンドでメール送信を許可するユーザーとパスワードを追加する必要があります。

pam を使って Linux のアカウント情報を使用する場合

/usr/lib/sasl/Sendmail.conf の内容

 pwcheck_method: pam

pamによって認証を行なうため、以下のファイルが必要になります。

/etc/pam.d/smtp を作成

/etc/pam.d/smtp の内容

 auth    required        /lib/security/pam_stack.so service=system-auth
 account required        /lib/security/pam_stack.so service=system-auth

Linux のアカウントとは別に専用のアカウントを用意する場合

/usr/lib/sasl/Sendmail.conf の内容

 pwcheck_method: sasldb

sasl ユーザーDBにユーザーを追加

 # /usr/sbin/saslpasswd <ユーザー名>

以上の設定が終ったらsendmail を再起動します。

OutlookExpress? の設定

通常は、メールクライアントは認証無しにメールを送信しようとしますから、メールクライアントの設定を変更して、メール送信の前にサーバーにログインしてからメール送信を行なうように設定をします。

「ツール」「アカウント」「メール」「プロパティー」「サーバー」「送信メールサーバー」「このサーバーは認証が必要」をチェック「設定」で「受信メールサーバーと同じ設定を使用する」もしくは「次のアカウントとパスワードでログイン」をえらびユーザーとパスワードを設定。

以上で設定は終了です。


リロード   新規 編集 差分   トップ 一覧 検索 最終更新 バックアップ   ヘルプ   最終更新のRSS
Last-modified: Tue, 11 Nov 2008 00:00:00 JST (3297d)
Link: LinuxTIPS(3297d)

Modified by Kazuhide Takahashi

"PukiWiki" 1.3.6 Copyright © 2001,2002,2003 PukiWiki Developers Team. License is GNU/GPL.
Based on "PukiWiki" 1.3 by sng
Powered by PHP 5.3.3

HTML convert time to 0.012 sec.