SMTP-AUTHについて

SMTP-AUTHに関する質問です。
SMTPサーバにユーザ認証機能をSASLを用いて実装しております。
また、リレーを許可する条件として自サーバに存在するユーザ宛もしくはユーザ認証が成功したユーザとしてあります。

上記前提のなか、maillogには

maillog
1postfix/smtpd[31537]: NOQUEUE: reject: RCPT from unknown[xxx.xxx.xxx.xxx]: 554 5.7.1 <smtps1235@xxx.com>: Relay access denied; from=<client@xxxx.xxxx> to=<smtps1235@xxxx.com> proto=ESMTP helo=<SSDapp>

と出力されています。
そこで、気になったことは
１：SMTP接続時のユーザ認証のシーケンスとタイミング
２：リジェクトするタイミング
です。

一部ネットの記事を見たところ接続したのちAUTHを行い、その後MAIL FROM及びRCPT TOを
行っているように読み取れたのですが、
ログから想定されるにMAIL FROMとRCPT TOを受け付けたあと、AUTHを行っているように見えます。
もし、AUTHが先の場合、MAIL FROM及びRCPT TOを受け付けずリジェクトされるのではないかと考えております。
はたまた、AUTHおよびMAIL FROM等の一連の流れを処理したあと、最後にSASLでAUTHで受け取った情報を元に認証を行っているのでしょうか。

行動規範の内容に同意します

回答1件

ベストアンサー

SMTP接続時のユーザ認証のシーケンスとタイミング

AUTH が先です。
認証に成功した後、MAIL FROM, RCPT TO です。

リジェクトするタイミング

AUTH の認証の成否を 2xx または 5xx で返します。
5xx を受けた MUA(メールクライアント)が諦めて終了するか、続けるかは MUA によります。
MUA が続けて MAIL FROM, RCPT TO を送った場合、MTA(メールサーバー)は AUTH 以外の条件で判断します(今回の場合、RCPT TO が自ドメイン宛でユーザーが存在するかどうか)。
MTA によっては、AUTH で認証に失敗したら、その後の MAIL FROM, RCPT TO を受け付けないものもあるかもしれません。

投稿2016/03/03 16:19