sendmail

SASL認証の確認 [#aa15c589]

 /etc/sasl/sendmail.conf or /usr/lib/sasl2/Sendmail.conf のいずれか
 pwcheck_method:auxprop
 

「pwcheck_method:」認証方法に関する設定。 [#s6b4a882]

 auxprop	SASL独自のパスワードデータベースsasldbを用意して認証に利用する方法 -->saslauthdは使わない
 saslauthd	UNIXユーザー認証共通でPAMやshadowを利用する方法 
 Courier-IMAP authdaemond	Courier-IMAPサーバの認証機構を利用する方法
 pwcheck	pwcheckデーモンを走らせ、shadowで認証する方法。古いため非推奨
 write your own	自分でデータベースを作ってもよい

「mech_list:」認証方式に関する設定 [#c7e04609]

 PLAIN	平文でユーザ名・パスワードを送信するためSSLの利用が前提
 LOGIN	PLAINと同じ平文。各社の互換性が無く独自の形式でクライアント側の環境によって対応できないこともある 
 CRAM-MD5	MD5によるメッセージダイジェストで認証する。パスワード自体は送信しないため安全
 DIGEST-MD5	CRAM-MD5の弱点をカバーしてセキュリティをさらに向上させた形式 

参考URL：http://oxynotes.com/?p=4428

SMTP認証方式の確認 [#n936d956]

[信用する認証メカニズム。ここで記載されているもので認証される]TRUST_AUTH_MECH(EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl [使用する認証メカニズム]define(confAUTH_MECHANISMS’, `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN’)dnl

sasldb2に登録されているユーザを確認する [#e36c0490]

sasldblistusers2ユーティリティを実行する。

 # sasldblistuser2
  hogeusertest@hoge.com: userPassword