teratail
回答率
85.37%
teratail 10th-anniversary
teratail 10th-anniversary
質問するログイン新規登録
トップに関する質問CentOS7.9,postfix,dovecot,mysql(MariaDB)環境にてpostfixadminの「仮想ユーザーメールシステム」の事例が正しく動作しません。

編集履歴

質問編集履歴

3

確認不十分であった点への反省追記や動作確認環境の変更により、まとめ直す旨を追記、一旦Closeします。

2021/01/28 08:51

投稿

Hal.
Hal.

スコア9

test CHANGED
File without changes
test CHANGED
@@ -159,3 +159,123 @@
159
159
  私的に力量と知見が乏しく、どこに誤りがあってこのような事態に陥っているのかが解りません。
160
160
 
161
161
  どなたか切り分けが出来る方に、ご教示願えればとお願いする次第です。
162
+
163
+
164
+
165
+ ---
166
+
167
+ 2021/01/28、追記。
168
+
169
+
170
+
171
+ そもそも論になってしまうかも知れませんが、SMTP-AUTHに関してport 25/587等、WinPCメールクライアント(Seamonkey)での確認以前に、ローカルコンソール上のtelnetでの確認が不十分であったと反省しております。
172
+
173
+
174
+
175
+ また、この点で切り分けていくと、postfixadminを導入する前段階として、sasl2に関する設定とpostfixのmail.cfの設定で最小限必要な要件も、正しく満たされていなかったらしく、telnetで接続確認をするとエラーとなる状況でした。
176
+
177
+
178
+
179
+ さらに、/etc/sasl2/smtpd.confの「pwcheck_method:」を、従来は「saslauthd」であった設定を「pwcheck_method: auxprop」に変更した場合(saslauthdのsmtpd.confを変更した場合)、これを確かめる際に必要なパッケージのリスタートは「saslauthd」のみで無く、「postfix」の2パッケージを共にリスタートさせることが必須だと学びましたた。
180
+
181
+
182
+
183
+ この前提において、postfixadminの前段階としてmysqlのデータベースパスワードでは無く、sasldb2をauth-dbとして利用して、telnet接続での確認をクリアする為に必要な部分として、現時点で自己理解している(正しいのかなぁ?)設定状況は下記の通りです。
184
+
185
+
186
+
187
+ /etc/postfix/mail.cf
188
+
189
+ ```
190
+
191
+ smtpd_etrn_restrictions = permit_mynetworks, reject_invalid_hostname
192
+
193
+ smtpd_sasl_auth_enable = yes
194
+
195
+ smtpd_sasl_type = dovecot
196
+
197
+ smtpd_sasl_path = private/auth
198
+
199
+ smtpd_sasl_security_options = noanonymous
200
+
201
+ smtpd_sasl_local_domain = $myhostname
202
+
203
+ smtpd_recipient_restrictions =
204
+
205
+ permit_mynetworks
206
+
207
+ permit_sasl_authenticated
208
+
209
+ reject_unauth_destination
210
+
211
+ smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
212
+
213
+ broken_sasl_auth_clients = yes
214
+
215
+ ```
216
+
217
+
218
+
219
+ /etc/sasl2/smtpd.conf
220
+
221
+ ```
222
+
223
+ #pwcheck_method: saslauthd
224
+
225
+ pwcheck_method: auxprop
226
+
227
+ mech_list: plain login
228
+
229
+ #auxprop_plugin: sql
230
+
231
+ auxprop_plugin: sasldb
232
+
233
+ allowanonymouslogin: no
234
+
235
+ allowplaintext: true
236
+
237
+ mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
238
+
239
+ ```
240
+
241
+
242
+
243
+ この設定状況で、
244
+
245
+ #systemctl restart postfix
246
+
247
+ #systemctl status postfix
248
+
249
+ #systemctl restart saslauthd
250
+
251
+ #systemctl status saslauthd
252
+
253
+ にてリスタートと正常起動の確認、及びtelnetでの接続確認などを行い、WinPCクライアントからport25/587それぞれに対するSMTP-AUTH送信、及びpop受信が従来通りできるところまで確認いたしました。
254
+
255
+
256
+
257
+ この先にdovecot,postfixをmysql対応とし、postfixでのMTA受信がvmailアカウントへ転送され、postfixadminで作成したドメインやアカウント対して正しい挙動が得られるかを確認していきたいと思います。
258
+
259
+
260
+
261
+ ここ数日SMTP-AUTH回り及びpostfixadminに関してインターネットコンテンツを頼りに自己勉強をしておったのですが、その間において、
262
+
263
+ postfixadmin関連に不具合が残存している事も解り、片言の英語でレポートを挙げました。
264
+
265
+
266
+
267
+ https://github.com/postfixadmin/postfixadmin/issues/434
268
+
269
+
270
+
271
+ その結果からか、他の方々からの不具合レポートを含め、本日postfixadminが3.3.5へアップデートされておりました。
272
+
273
+ (example.com/postfixadmin/setup.php・・・初回実行時の「$CONF['encrypt'] 」の設定内容によって、初回セットアップ時のみ有効であるはずのセットアップパスワードハッシュ「$CONF['setup_password'] 」の内容が変化する事(妥当かどうか不明?)は変わってませんでした)
274
+
275
+
276
+
277
+ これに加えて、つい先日、WinPCでのメール送受信クライアントとしていたSeamonkeyも2.53.6へのバージョンアップがあり、
278
+
279
+ 従来と確認環境も変更されたことから、本件は途中段階までの確認を進めることが出来た事で(質疑の書き方やログの添付方法などにも問題があったと認識・反省しております)、一旦Closeとし、この先の確認プロセスを含め、新たな質疑として解り易くまとめ直したいと存じます。
280
+
281
+ CHERRYさま、TaichiYanagiyaさま、68userさま各位からのコメント・ご教示誠にありがとうございました。

2

文頭に誤って挿入した<code>部分を削除しました。

2021/01/28 08:51

投稿

Hal.
Hal.

スコア9

test CHANGED
File without changes
test CHANGED
@@ -1,8 +1,4 @@
1
- ```ここに言語を入力
2
-
3
- コード
4
-
5
- ```初めて投稿させて戴くHal.と申します。
1
+ 初めて投稿させて戴くHal.と申します。
6
2
 
7
3
 
8
4
 

1

ログを直接投稿していた部分を<code>挿入に変更しました。

2021/01/25 01:36

投稿

Hal.
Hal.

スコア9

test CHANGED
File without changes
test CHANGED
@@ -1,4 +1,8 @@
1
+ ```ここに言語を入力
2
+
3
+ コード
4
+
1
- 初めて投稿させて戴くHal.と申します。
5
+ ```初めて投稿させて戴くHal.と申します。
2
6
 
3
7
 
4
8
 
@@ -90,6 +94,8 @@
90
94
 
91
95
  ******************************
92
96
 
97
+ ```/var/log/maillogの内容
98
+
93
99
  Jan 17 15:43:48 maindomain dovecot: auth: Debug: Module loaded: /usr/lib64/dovecot/auth/libdriver_mysql.so
94
100
 
95
101
  Jan 17 15:43:48 maindomain dovecot: auth: Debug: Module loaded: /usr/lib64/dovecot/auth/libdriver_sqlite.so
@@ -120,6 +126,8 @@
120
126
 
121
127
  Jan 17 15:43:52 maindomain dovecot: pop3-login: Disconnected (auth failed, 1 attempts in 4 secs): user=<main_account1_no_domainname>, method=PLAIN, rip=192.168.0.51, lip=192.168.0.5, session=<iWiC7RK5ODbAqAAz>
122
128
 
129
+ ```
130
+
123
131
  ******************************
124
132
 
125
133
 
@@ -140,9 +148,13 @@
140
148
 
141
149
  *****
142
150
 
151
+ ```/var/log/maillogの内容抜粋
152
+
143
153
  Jan 18 15:23:00 maindomain dovecot: auth-worker(16429): Debug: sql(main_account1_no_domainname,192.168.0.51,&lt;b/zywCa57YrAqAAz>): query: SELECT username as user, password, '/home/vmail//main_account1_no_domainname:main_account1_no_domainname:/123' as userdb_home, 'maildir:/home/vmail//main_account1_no_domainname:main_account1_no_domainname:/123' as userdb_mail, 5000 as userdb_uid, 5000 as userdb_gid FROM mailbox WHERE username = 'main_account1_no_domainname' AND active = '1'
144
154
 
145
155
  Jan 18 15:23:00 maindomain dovecot: auth-worker(16429): sql(main_account1_no_domainname,192.168.0.51,&lt;b/zywCa57YrAqAAz>): unknown user
156
+
157
+ ```
146
158
 
147
159
  *****
148
160