SASL認証の確認†/etc/sasl/sendmail.conf or /usr/lib/sasl2/Sendmail.conf のいずれか pwcheck_method:auxprop 「pwcheck_method:」認証方法に関する設定。†auxprop SASL独自のパスワードデータベースsasldbを用意して認証に利用する方法 -->saslauthdは使わない saslauthd UNIXユーザー認証共通でPAMやshadowを利用する方法 Courier-IMAP authdaemond Courier-IMAPサーバの認証機構を利用する方法 pwcheck pwcheckデーモンを走らせ、shadowで認証する方法。古いため非推奨 write your own 自分でデータベースを作ってもよい 「mech_list:」認証方式に関する設定†PLAIN 平文でユーザ名・パスワードを送信するためSSLの利用が前提 LOGIN PLAINと同じ平文。各社の互換性が無く独自の形式でクライアント側の環境によって対応できないこともある CRAM-MD5 MD5によるメッセージダイジェストで認証する。パスワード自体は送信しないため安全 DIGEST-MD5 CRAM-MD5の弱点をカバーしてセキュリティをさらに向上させた形式
SMTP認証方式の確認†[信用する認証メカニズム。ここで記載されているもので認証される]TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl [使用する認証メカニズム]define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl sasldb2に登録されているユーザを確認する†sasldblistusers2ユーティリティを実行する。 # sasldblistuser2 hogeusertest@hoge.com: userPassword |