sendmail

SASL認証の確認

/etc/sasl/sendmail.conf or /usr/lib/sasl2/Sendmail.conf のいずれか
pwcheck_method:auxprop

「pwcheck_method:」認証方法に関する設定。

auxprop	SASL独自のパスワードデータベースsasldbを用意して認証に利用する方法 -->saslauthdは使わない
saslauthd	UNIXユーザー認証共通でPAMやshadowを利用する方法 
Courier-IMAP authdaemond	Courier-IMAPサーバの認証機構を利用する方法
pwcheck	pwcheckデーモンを走らせ、shadowで認証する方法。古いため非推奨
write your own	自分でデータベースを作ってもよい


「mech_list:」認証方式に関する設定

PLAIN	平文でユーザ名・パスワードを送信するためSSLの利用が前提
LOGIN	PLAINと同じ平文。各社の互換性が無く独自の形式でクライアント側の環境によって対応できないこともある 
CRAM-MD5	MD5によるメッセージダイジェストで認証する。パスワード自体は送信しないため安全
DIGEST-MD5	CRAM-MD5の弱点をカバーしてセキュリティをさらに向上させた形式 


参考URL:http://oxynotes.com/?p=4428

SMTP認証方式の確認

[信用する認証メカニズム。ここで記載されているもので認証される]TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl [使用する認証メカニズム]define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl

sasldb2に登録されているユーザを確認する

sasldblistusers2ユーティリティを実行する。

# sasldblistuser2
 hogeusertest@hoge.com: userPassword

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2015-05-29 (金) 15:20:48 (1489d)