質問編集履歴
3
確認不十分であった点への反省追記や動作確認環境の変更により、まとめ直す旨を追記、一旦Closeします。
title
CHANGED
File without changes
|
body
CHANGED
@@ -78,4 +78,64 @@
|
|
78
78
|
*****
|
79
79
|
|
80
80
|
私的に力量と知見が乏しく、どこに誤りがあってこのような事態に陥っているのかが解りません。
|
81
|
-
どなたか切り分けが出来る方に、ご教示願えればとお願いする次第です。
|
81
|
+
どなたか切り分けが出来る方に、ご教示願えればとお願いする次第です。
|
82
|
+
|
83
|
+
---
|
84
|
+
2021/01/28、追記。
|
85
|
+
|
86
|
+
そもそも論になってしまうかも知れませんが、SMTP-AUTHに関してport 25/587等、WinPCメールクライアント(Seamonkey)での確認以前に、ローカルコンソール上のtelnetでの確認が不十分であったと反省しております。
|
87
|
+
|
88
|
+
また、この点で切り分けていくと、postfixadminを導入する前段階として、sasl2に関する設定とpostfixのmail.cfの設定で最小限必要な要件も、正しく満たされていなかったらしく、telnetで接続確認をするとエラーとなる状況でした。
|
89
|
+
|
90
|
+
さらに、/etc/sasl2/smtpd.confの「pwcheck_method:」を、従来は「saslauthd」であった設定を「pwcheck_method: auxprop」に変更した場合(saslauthdのsmtpd.confを変更した場合)、これを確かめる際に必要なパッケージのリスタートは「saslauthd」のみで無く、「postfix」の2パッケージを共にリスタートさせることが必須だと学びましたた。
|
91
|
+
|
92
|
+
この前提において、postfixadminの前段階としてmysqlのデータベースパスワードでは無く、sasldb2をauth-dbとして利用して、telnet接続での確認をクリアする為に必要な部分として、現時点で自己理解している(正しいのかなぁ?)設定状況は下記の通りです。
|
93
|
+
|
94
|
+
/etc/postfix/mail.cf
|
95
|
+
```
|
96
|
+
smtpd_etrn_restrictions = permit_mynetworks, reject_invalid_hostname
|
97
|
+
smtpd_sasl_auth_enable = yes
|
98
|
+
smtpd_sasl_type = dovecot
|
99
|
+
smtpd_sasl_path = private/auth
|
100
|
+
smtpd_sasl_security_options = noanonymous
|
101
|
+
smtpd_sasl_local_domain = $myhostname
|
102
|
+
smtpd_recipient_restrictions =
|
103
|
+
permit_mynetworks
|
104
|
+
permit_sasl_authenticated
|
105
|
+
reject_unauth_destination
|
106
|
+
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
|
107
|
+
broken_sasl_auth_clients = yes
|
108
|
+
```
|
109
|
+
|
110
|
+
/etc/sasl2/smtpd.conf
|
111
|
+
```
|
112
|
+
#pwcheck_method: saslauthd
|
113
|
+
pwcheck_method: auxprop
|
114
|
+
mech_list: plain login
|
115
|
+
#auxprop_plugin: sql
|
116
|
+
auxprop_plugin: sasldb
|
117
|
+
allowanonymouslogin: no
|
118
|
+
allowplaintext: true
|
119
|
+
mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
|
120
|
+
```
|
121
|
+
|
122
|
+
この設定状況で、
|
123
|
+
#systemctl restart postfix
|
124
|
+
#systemctl status postfix
|
125
|
+
#systemctl restart saslauthd
|
126
|
+
#systemctl status saslauthd
|
127
|
+
にてリスタートと正常起動の確認、及びtelnetでの接続確認などを行い、WinPCクライアントからport25/587それぞれに対するSMTP-AUTH送信、及びpop受信が従来通りできるところまで確認いたしました。
|
128
|
+
|
129
|
+
この先にdovecot,postfixをmysql対応とし、postfixでのMTA受信がvmailアカウントへ転送され、postfixadminで作成したドメインやアカウント対して正しい挙動が得られるかを確認していきたいと思います。
|
130
|
+
|
131
|
+
ここ数日SMTP-AUTH回り及びpostfixadminに関してインターネットコンテンツを頼りに自己勉強をしておったのですが、その間において、
|
132
|
+
postfixadmin関連に不具合が残存している事も解り、片言の英語でレポートを挙げました。
|
133
|
+
|
134
|
+
https://github.com/postfixadmin/postfixadmin/issues/434
|
135
|
+
|
136
|
+
その結果からか、他の方々からの不具合レポートを含め、本日postfixadminが3.3.5へアップデートされておりました。
|
137
|
+
(example.com/postfixadmin/setup.php・・・初回実行時の「$CONF['encrypt'] 」の設定内容によって、初回セットアップ時のみ有効であるはずのセットアップパスワードハッシュ「$CONF['setup_password'] 」の内容が変化する事(妥当かどうか不明?)は変わってませんでした)
|
138
|
+
|
139
|
+
これに加えて、つい先日、WinPCでのメール送受信クライアントとしていたSeamonkeyも2.53.6へのバージョンアップがあり、
|
140
|
+
従来と確認環境も変更されたことから、本件は途中段階までの確認を進めることが出来た事で(質疑の書き方やログの添付方法などにも問題があったと認識・反省しております)、一旦Closeとし、この先の確認プロセスを含め、新たな質疑として解り易くまとめ直したいと存じます。
|
141
|
+
CHERRYさま、TaichiYanagiyaさま、68userさま各位からのコメント・ご教示誠にありがとうございました。
|
2
文頭に誤って挿入した<code>部分を削除しました。
title
CHANGED
File without changes
|
body
CHANGED
@@ -1,6 +1,4 @@
|
|
1
|
-
```ここに言語を入力
|
2
|
-
コード
|
3
|
-
|
1
|
+
初めて投稿させて戴くHal.と申します。
|
4
2
|
|
5
3
|
|
6
4
|
https://wiki.archlinux.jp/index.php/%E4%BB%AE%E6%83%B3%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E3%83%A1%E3%83%BC%E3%83%AB%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0
|
1
ログを直接投稿していた部分を<code>挿入に変更しました。
title
CHANGED
File without changes
|
body
CHANGED
@@ -1,4 +1,6 @@
|
|
1
|
+
```ここに言語を入力
|
2
|
+
コード
|
1
|
-
初めて投稿させて戴くHal.と申します。
|
3
|
+
```初めて投稿させて戴くHal.と申します。
|
2
4
|
|
3
5
|
|
4
6
|
https://wiki.archlinux.jp/index.php/%E4%BB%AE%E6%83%B3%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E3%83%A1%E3%83%BC%E3%83%AB%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0
|
@@ -44,6 +46,7 @@
|
|
44
46
|
この動作挙動自体は問題無いと思うのですが、実際にメーラ(Seamonkey≒Thunderbird)で受信しようとすると、エラーとなりメールログが下記のようになります。
|
45
47
|
|
46
48
|
******************************
|
49
|
+
```/var/log/maillogの内容
|
47
50
|
Jan 17 15:43:48 maindomain dovecot: auth: Debug: Module loaded: /usr/lib64/dovecot/auth/libdriver_mysql.so
|
48
51
|
Jan 17 15:43:48 maindomain dovecot: auth: Debug: Module loaded: /usr/lib64/dovecot/auth/libdriver_sqlite.so
|
49
52
|
Jan 17 15:43:48 maindomain dovecot: auth: Debug: Read auth token secret from /var/run/dovecot/auth-token-secret.dat
|
@@ -59,6 +62,7 @@
|
|
59
62
|
Jan 17 15:43:48 maindomain dovecot: auth-worker(16270): sql(main_account1_no_domainname,192.168.0.51,<iWiC7RK5ODbAqAAz>): unknown user
|
60
63
|
Jan 17 15:43:50 maindomain dovecot: auth: Debug: client passdb out: FAIL#0111#011user=main_account1_no_domainname
|
61
64
|
Jan 17 15:43:52 maindomain dovecot: pop3-login: Disconnected (auth failed, 1 attempts in 4 secs): user=<main_account1_no_domainname>, method=PLAIN, rip=192.168.0.51, lip=192.168.0.5, session=<iWiC7RK5ODbAqAAz>
|
65
|
+
```
|
62
66
|
******************************
|
63
67
|
|
64
68
|
|
@@ -69,8 +73,10 @@
|
|
69
73
|
sql文の部分を、実験的に「%d:%n:%u:/123」といった形にして試してみたところ、%nと%uの値が同じ、かつ%dにはドメイン名が含まれていないため、<変更後の実際の構造>に合致したディレクトリ名へのクエリが生成されていないように見受けられます。
|
70
74
|
|
71
75
|
*****
|
76
|
+
```/var/log/maillogの内容抜粋
|
72
77
|
Jan 18 15:23:00 maindomain dovecot: auth-worker(16429): Debug: sql(main_account1_no_domainname,192.168.0.51,<b/zywCa57YrAqAAz>): query: SELECT username as user, password, '/home/vmail//main_account1_no_domainname:main_account1_no_domainname:/123' as userdb_home, 'maildir:/home/vmail//main_account1_no_domainname:main_account1_no_domainname:/123' as userdb_mail, 5000 as userdb_uid, 5000 as userdb_gid FROM mailbox WHERE username = 'main_account1_no_domainname' AND active = '1'
|
73
78
|
Jan 18 15:23:00 maindomain dovecot: auth-worker(16429): sql(main_account1_no_domainname,192.168.0.51,<b/zywCa57YrAqAAz>): unknown user
|
79
|
+
```
|
74
80
|
*****
|
75
81
|
|
76
82
|
私的に力量と知見が乏しく、どこに誤りがあってこのような事態に陥っているのかが解りません。
|