totaltodayyesterday

フリーなCGIと自宅サーバー情報サイト

postfix + cyrus-sasl(pam)でsmtp認証(2008/09/12)

[必要なもの]

» cyrus-sasl-2.x
» postfix-2.x

*smtp認証はpam(システムユーザー)を使用します

[1] cyrus-sasl、postfixのインストール

> apt-get install cyrus-sasl cyrus-sasl-devel cyrus-sasl-plain cyrus-sasl-md5 postfix

[2] cyrus-saslをpam認証で動かす為のconfigファイルを作成

> vi /usr/lib/sasl2/smtpd.conf

pwcheck_method: saslauthd mech_list: plain login

[3] smtp認証用のpamを作成(環境によっては作成不要)

> vi /etc/pam.d/smtp

#%PAM-1.0 auth required pam_stack.so service=system-auth account required pam_stack.so service=system-auth

[4] 特定IPからのみsmtp認証を許可するためcheck_smtp_authファイルを作成

> vi /etc/postfix/check_smtp_auth

192.168.120.0/24 check_smtp_auth 127.0.0.1/32 check_smtp_auth

> postmap /etc/postfix/check_smtp_auth

[5] main.cfに下記を追加

smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_restriction_classes = check_smtp_auth check_smtp_auth = permit_sasl_authenticated smtpd_recipient_restrictions = permit_mynetworks check_client_access cidr:/etc/postfix/check_smtp_auth

[6] postfix、cyrus-saslを起動

> service postfix start
> service saslauthd start

[7] サーバー起動時にpostfix、cyrus-saslを起動するよう設定

> chkconfig postfix on
> chkconfig saslauthd on

コメントを残す

logo
RSS はてなブックマーク Twitter Facebook Google+
now loading...