■SMTP AUTH の設定

■ SMTP AUTH の概要
通常、SMTP には、POP3 や IMAP4 と異なりユーザーの認証プロセスが存在ないため、外部からのメール転送を不用意に許可してしまうと SPAM メールの送信などで不正に利用される可能性があります。そのため、ある特定のクライアントからの送信を許可するために POP before SMTP と呼ばれる手法が広く利用されていますが、Turbolinux 10 Server の Postfix は SMTP 自身でユーザー認証を可能にした SMTP AUTH と呼ばれる機能拡張を実装しています。

SMTP AUTH の主な認証方式には、PLAIN、LOGIN、CRAM-MD5、DIGEST-MD5 などがあり、クライアント側もこれらの暗号方式に対応している必要がありますが、メール送信の際にユーザーとパスワードによる認証を行い、認証された場合のみメールの送信を許可することが可能になります。


■ ユーザーとパスワードの登録
SMTP AUTH で認証を行うユーザーとパスワードを登録します。次の例は、ドメイン名 turbolinux.co.jp、ユーザー名 taro を登録する場合です。

# saslpasswd2 -u turbolinux.co.jp -c taro Password: Again (for verification):

データベースが /etc/sasldb2 に作成されます。

Postfix のサーバープロセスが /etc/sasldb2 を参照するには読み込み権限が必要となりますので、以下のようにファイルの所有者を変更します。

# chgrp postfix /etc/sasldb2 # chmod 640 /etc/sasldb2 # ls -l /etc/sasldb2 -rw-r----- 1 root postfix 12687 Sep 4 13:25 /etc/sasldb2

■ Postfix 側の設定
/etc/postfix/main.cf に以下の行を追記します。

smtpd_sasl_auth_enable = yes smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated, check_relay_domains,reject

もし、平分によるパスワード認証は拒否するのであれば、以下のパラメータを指定することもできます。

smtpd_sasl_security_options = noplaintext

Postfix を再起動して設定を反映します。

# /etc/init.d/postfix restart

<<Turbolinux 10 Server チュートリアルに戻る