< Postfix | メイン | Postfix その3 >
2006年09月20日
■ Postfix その2
次は、SMTP AUTH に対応させるため、Cyrus SASL の ユーザデータベースを作る。
cd /opt/local/etc sudo saslpasswd2 -c -u gema.luna2.org gema Password: Again (for verification):
これだけでは DB を誰にでも読めてしまって セキュリティ的に問題があるので、postfix からだけ 読み込めるよう権限を変更しておく。
sudo chgrp postfix sasldb2.db sudo chmod 640 sasldb2.db
ユーザデータベースができたら、それを Postfix で 利用できるよう設定を変更する。
vi /opt/local/etc/postfix/main.cf
# enable SASL authentication.
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions =
permit_mynetworks, permit_sasl_authenticated,
permit_auth_destination, reject
# compatibility for old Outlook Express.
broken_sasl_auth_clients = yes
また、SASL の認証メカニズムを smtpd.conf で 指定しておく。
vi /opt/local/lib/sasl2/smtpd.conf pwcheck_method: auxprop mech_list: CRAM-MD5 DIGEST-MD5 plain login
これで SMTP AUTH 完成。
投稿者 gema : 2006年09月20日 20:31
トラックバック
このエントリーのトラックバックURL:
https://gema.luna2.org/cgi-bin/mt/mt-tb.cgi/10