メールサーバーのリレー(おそらく不正中継対策)の問題、
このページを参考にして、/etc/main.cfファイルに設定を追加したら、
なんとかうまくいくようになった。
FCだから、cyrusは入ってたっぽい。
けど、たぶん使ってない。
ただウチが設定したのは以下のような追加設定。
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination
#smtpd_sasl_security_options = noanonymous noplaintext
broken_sasl_auth_clients = yes
最初のうち、この辺の組み合わせはいろいろ試したんですけどね。
なかなかうまくいかなかった。
そして、最後の設定変更は、送信の際のパスワード対応。
たいていのページではcyrus専用のパスワードDBを使用するようになっていますが、
その説明だと初期段階かららしく、パスワードを作成するところからってのがほとんど。
ウチみたいに既存ユーザーが存在する場合、それはちっと大変。
既存ユーザー分新規に、shadowパスワードとは別管理になるから作ってお知らせしてもいいんですが、
もっと手っ取り早くそれこそ、shadowパスワードが使えないかと調べたら、
このパスワードチェックは/usr/lib/sasl2/smtpd.confで設定を見ているらしいことがわかった。
そこには
#pwcheck_method: saslauthd
pwcheck_method: auxprop
とあったので、
pwcheck_method: saslauthd
#pwcheck_method: auxprop
としてみた
また、これがわかるちょっと前に、/etc/sysconfig/saslauthdというファイルがあり、
そこに
MECH=pam
とあった。
これを
MECH=shadow
としたが、うまくいかなかったので、再検索して、先ほどの/usr/lib/sasl2/smtpd.confにたどりつき、
そのpwcheck=methodが指すファイルが上記の/etc/sysconfigのファイルだとわかった。
こうすることで、なんとか送信時のパスワードチェックも訊かれなくなり、
送信も行うことができるようになった。
やれやれ、これで旧サーバーを停止することができる。
今晩はかなり静かになるかな。
コメントする