読者です 読者をやめる 読者になる 読者になる

カイワレの大冒険 Third

技術的なことや他愛もないことをたまに書いてます

no SASL authentication mechanismsについて

どうもdebianを一新したら、「no SASL authentication mechanisms」と言われて、メールがバグってしまったので、簡単な備忘録。
ネットワークまわりで詳しい方が、違うOSでさくっと同じ環境作ったほうが良いかもねと言っていて、
同じ環境作るの大変だなぁ、SSLとかsaslまわりやりたくないと思っていたのに、言うこと聞いたら動きました(人の言うことは聞くもんです)。

とりあえず、メモ。

# vi /usr/lib/sasl2/smtpd.conf
pwcheck_method: saslauthd

# chmod 400 /etc/pki/tls/certs/mail.crt

# vi /etc/postfix/main.cf
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache

smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
broken_sasl_auth_clients = yes


smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth

smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_relay_domains, reject

smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous

dovecot経由でsaslならこのあたりかな。もちろんmaster.cfとかdovecot.conf、その他ユーザ作成はやるように。
ざっくりですが、数年後またトラブル気がするので、メモ。
今回は、centで動いたので、それを参考に動かなくなってしまったlennyを修復した感じです。

こういうやり方も遠回りなようで、手かもしれませんね。