Subscribe:

2010/11/11

auxprop認証でSMTP-AUTH専用ユーザーを追加

現状としてメールサーバーがSMTP-AUTHにはしてるが
UNIXユーザーのIDとPASSをそのまま使用しているので
メール専用のIDとPASSを使用できるして
ついでにサブミッションポートも使える様にしたメモ。

これまでのメールサーバー構築はこちら

saslauthdはもう必要ないので止める
# service saslauthd stop
# chkconfig saslauthd off

認証方式をsaslauthdからauxpropへ変更
# vi /usr/lib64/sasl2/Sendmail.conf
pwcheck_method:saslauthd → pwcheck_method:auxprop

ユーザーを作成する
# saslpasswd2 -c (ユーザー名)
Password: (パスワード)
Again (for verification): (再入力)

ユーザー確認
# sasldblistusers2
spam@calltella.com: userPassword

# vi /etc/mail/sendmail.mc
DAEMON_OPTIONS(`Port=submission, Name=MSA, M=Ea')dnl
先頭のdnlを削除して有効にする

sendmail.cfを再作成
# m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf

sendmailを再起動
# /etc/rc.d/init.d/sendmail restart

認証コードを作成
# perl -MMIME::Base64 -e 'print encode_base64("user\0user\0pass");'
dXNlcgB1c2VyAHBhc3M=

587番ポートでSMTP認証と送信を確認
[PLAIN highlight_lines="1,6,16,18,20,22,24,25,26,27,28,30" gutter="false" toolbar="false" font_size="110%"]# telnet localhost 587
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 calltella.com ESMTP Sendmail 8.13.8/8.13.8; Tue, 9 Nov 2010 15:37:53 +0900
ehlo localhost
250-calltella.com Hello www.calltella.com [127.0.0.1], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-AUTH LOGIN PLAIN
250-DELIVERBY
250 HELP
AUTH PLAIN dXNlcgB1c2VyAHBhc3M=
235 2.0.0 OK Authenticated
mail from:<送信元メールアドレス>
250 2.1.0 <送信元メールアドレス>... Sender ok
rcpt to:<送信先メールアドレス>
250 2.1.5 <送信先メールアドレス>... Recipient ok
data
354 Enter mail, end with "." on a line by itself
Subject:test
From:送信元メールアドレス
To:送信先メールアドレス
TEST
.
250 2.0.0 oA96brXu002272 Message accepted for delivery
quit
221 2.0.0 calltella.com closing connection
Connection closed by foreign host.[/PLAIN]

0 件のコメント: