タイトル | : postfixのリレー設定についいて |
記事No | : 7547 |
投稿日 | : 2008/05/17(Sat) 02:43 |
投稿者 | : kalk |
貴重な情報をご掲示くださり、大変お世話になっております。 本日はアドバイスを承りたく投稿させて頂きます。
postfix上でsasl_authを用いたsubmissionポートでのSSL/TLS環境を構築しようと試みております。 smtpd_client_restrictionsでのリレー設定について質問させてください。
> master.cf submission inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_local_domain=mydomain.com -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject
> main.cf myhostname = mail.mydomain.com mydomain = mydomain.com myorigin = $mydomain mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain relay_domains = $mydestination
この状態でローカルからsubmissionポートに問い合わせるとid,passwordを要求されます。 ここで外部ドメイン宛のメールをリレーさせたいのですが、 問題はmain.cfファイルのmynetworksの設定でして
> main.cf mynetworks = 127.0.0.0/8
・sasldbに登録されてないid,passwordで送信 554 5.7.1 <me@mydomain.com>: Client host rejected: Access denied
・sasldbに登録済みのid,passwordで送信 554 5.7.1 <me@mydomain.com>: Relay access denied
> main.cf mynetworks = 127.0.0.0/8, [メール送信元IP]/32
・sasldbに登録されてないid,passwordで送信 554 5.7.1 <me@mydomain.com>: Client host rejected: Access denied
・sasldbに登録済みのid,passwordで送信 送信完了
-- 送信完了時のログ : /var/log/maillog -- postfix/smtpd[5291]: connect from gateway.example.com[送信元IP] postfix/smtpd[5291]: setting up TLS connection from gateway.example.com[送信元IP] postfix/smtpd[5291]: TLS connection established from gateway.example.com[送信元IP]: TLSv1 with cipher RC4-MD5 (128/128 bits) postfix/smtpd[5291]: 4946A5FA7F: client=gateway.example.com[送信元IP], sasl_method=CRAM-MD5, sasl_username=me@mydomain.com postfix/cleanup[5296]: 4946A5FA7F: message-id=<20080516220152.DAF3.44D859CF@mydomain.com> postfix/qmgr[5290]: 4946A5FA7F: from=<me@mydomain.com>, size=540, nrcpt=1 (queue active) postfix/smtpd[5291]: disconnect from gateway.example.com[送信元IP] postfix/smtp[5297]: 4946A5FA7F: to=<you@targetdomain.com>, relay=mail.targetdomain.com[送信先IP]:25, delay=0.23, delays=0.11/0.01/0.06/0.04, dsn=2.0.0, status=sent (250 2.0.0 m4GD1hNb025658 Message accepted for delivery) localhost postfix/qmgr[5290]: 4946A5FA7F: removed
上記ログよりsasldbに問い合わせは行われているのですが、sasl_authを経てリレーを しようとした場合、mynetworksを0.0.0.0/0とすることになってしまいます。 smtpd_client_restrictionsの項目を見ている限り、リレー許可はmynetworksに 書き込まなくてもsasl_authで認証されればリレーされるとの認識だったのですが、 何か間違っておりますでしょうか?
なおpostfixのバージョンは2.3.3になります。 お忙しい中恐れ入りますが、よろしくお願い致します。
|