postfix, sasl メモ


自分用メモ

Postfix + SASL公式ドキュメント

新規ユーザ作成

SASL独自データベースを利用する場合

# saslpasswd2 -c -u example.com user_name

ユーザ削除

saslpasswd2 -d -u example.com user_name

ユーザをリスト

# sasldblistusers2

認証テスト

testsaslauthd -u ユーザ名 -p パスワード -s smtp

利用できる認証方法を知る

saslauthd -v

認証方式

Kerberos,GSSAPI,DIGEST-MD5

認証機構

使いそうなやつ

  • pam
  • shadow
  • sasldb
  • ldap
  • kerveros4,5

SASL認証の設定ファイル

smtpd.conf

  • auxprop: SASL独自のデータベース。sasldbを利用。
  • saslauthd: UNIXユーザ認証共有でPAMやshadowを利用

他にもあるが割愛

mech_list 認証方式

  • PLAIN: 平文。SSLをつかう前提
  • LOGIN: 平文。各社互換性なし
  • CRAM-MD5: digest
  • DIGEST-MD5: CRAM-MD5より安全なdigest

postfixの設定ファイル

  • /etc/postfix/main.cf

関連用語

  • postfix, mta