teratail
回答率
85.30%
teratail header banner
teratail header banner
質問するログイン新規登録
トップに関する質問CentOS7.9,postfix,dovecot,mysql(MariaDB)環境にてpostfixadminの「仮想ユーザーメールシステム」の事例が正しく動作しません。

編集履歴

質問編集履歴

3

確認不十分であった点への反省追記や動作確認環境の変更により、まとめ直す旨を追記、一旦Closeします。

2021/01/28 08:51

投稿

Hal.
Hal.

スコア9

title CHANGED
File without changes
body CHANGED
@@ -78,4 +78,64 @@
78
78
  *****
79
79
 
80
80
  私的に力量と知見が乏しく、どこに誤りがあってこのような事態に陥っているのかが解りません。
81
- どなたか切り分けが出来る方に、ご教示願えればとお願いする次第です。
81
+ どなたか切り分けが出来る方に、ご教示願えればとお願いする次第です。
82
+
83
+ ---
84
+ 2021/01/28、追記。
85
+
86
+ そもそも論になってしまうかも知れませんが、SMTP-AUTHに関してport 25/587等、WinPCメールクライアント(Seamonkey)での確認以前に、ローカルコンソール上のtelnetでの確認が不十分であったと反省しております。
87
+
88
+ また、この点で切り分けていくと、postfixadminを導入する前段階として、sasl2に関する設定とpostfixのmail.cfの設定で最小限必要な要件も、正しく満たされていなかったらしく、telnetで接続確認をするとエラーとなる状況でした。
89
+
90
+ さらに、/etc/sasl2/smtpd.confの「pwcheck_method:」を、従来は「saslauthd」であった設定を「pwcheck_method: auxprop」に変更した場合(saslauthdのsmtpd.confを変更した場合)、これを確かめる際に必要なパッケージのリスタートは「saslauthd」のみで無く、「postfix」の2パッケージを共にリスタートさせることが必須だと学びましたた。
91
+
92
+ この前提において、postfixadminの前段階としてmysqlのデータベースパスワードでは無く、sasldb2をauth-dbとして利用して、telnet接続での確認をクリアする為に必要な部分として、現時点で自己理解している(正しいのかなぁ?)設定状況は下記の通りです。
93
+
94
+ /etc/postfix/mail.cf
95
+ ```
96
+ smtpd_etrn_restrictions = permit_mynetworks, reject_invalid_hostname
97
+ smtpd_sasl_auth_enable = yes
98
+ smtpd_sasl_type = dovecot
99
+ smtpd_sasl_path = private/auth
100
+ smtpd_sasl_security_options = noanonymous
101
+ smtpd_sasl_local_domain = $myhostname
102
+ smtpd_recipient_restrictions =
103
+ permit_mynetworks
104
+ permit_sasl_authenticated
105
+ reject_unauth_destination
106
+ smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
107
+ broken_sasl_auth_clients = yes
108
+ ```
109
+
110
+ /etc/sasl2/smtpd.conf
111
+ ```
112
+ #pwcheck_method: saslauthd
113
+ pwcheck_method: auxprop
114
+ mech_list: plain login
115
+ #auxprop_plugin: sql
116
+ auxprop_plugin: sasldb
117
+ allowanonymouslogin: no
118
+ allowplaintext: true
119
+ mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
120
+ ```
121
+
122
+ この設定状況で、
123
+ #systemctl restart postfix
124
+ #systemctl status postfix
125
+ #systemctl restart saslauthd
126
+ #systemctl status saslauthd
127
+ にてリスタートと正常起動の確認、及びtelnetでの接続確認などを行い、WinPCクライアントからport25/587それぞれに対するSMTP-AUTH送信、及びpop受信が従来通りできるところまで確認いたしました。
128
+
129
+ この先にdovecot,postfixをmysql対応とし、postfixでのMTA受信がvmailアカウントへ転送され、postfixadminで作成したドメインやアカウント対して正しい挙動が得られるかを確認していきたいと思います。
130
+
131
+ ここ数日SMTP-AUTH回り及びpostfixadminに関してインターネットコンテンツを頼りに自己勉強をしておったのですが、その間において、
132
+ postfixadmin関連に不具合が残存している事も解り、片言の英語でレポートを挙げました。
133
+
134
+ https://github.com/postfixadmin/postfixadmin/issues/434
135
+
136
+ その結果からか、他の方々からの不具合レポートを含め、本日postfixadminが3.3.5へアップデートされておりました。
137
+ (example.com/postfixadmin/setup.php・・・初回実行時の「$CONF['encrypt'] 」の設定内容によって、初回セットアップ時のみ有効であるはずのセットアップパスワードハッシュ「$CONF['setup_password'] 」の内容が変化する事(妥当かどうか不明?)は変わってませんでした)
138
+
139
+ これに加えて、つい先日、WinPCでのメール送受信クライアントとしていたSeamonkeyも2.53.6へのバージョンアップがあり、
140
+ 従来と確認環境も変更されたことから、本件は途中段階までの確認を進めることが出来た事で(質疑の書き方やログの添付方法などにも問題があったと認識・反省しております)、一旦Closeとし、この先の確認プロセスを含め、新たな質疑として解り易くまとめ直したいと存じます。
141
+ CHERRYさま、TaichiYanagiyaさま、68userさま各位からのコメント・ご教示誠にありがとうございました。

2

文頭に誤って挿入した<code>部分を削除しました。

2021/01/28 08:51

投稿

Hal.
Hal.

スコア9

title CHANGED
File without changes
body CHANGED
@@ -1,6 +1,4 @@
1
- ```ここに言語を入力
2
- コード
3
- ```初めて投稿させて戴くHal.と申します。
1
+ 初めて投稿させて戴くHal.と申します。
4
2
 
5
3
 
6
4
  https://wiki.archlinux.jp/index.php/%E4%BB%AE%E6%83%B3%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E3%83%A1%E3%83%BC%E3%83%AB%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0

1

ログを直接投稿していた部分を<code>挿入に変更しました。

2021/01/25 01:36

投稿

Hal.
Hal.

スコア9

title CHANGED
File without changes
body CHANGED
@@ -1,4 +1,6 @@
1
+ ```ここに言語を入力
2
+ コード
1
- 初めて投稿させて戴くHal.と申します。
3
+ ```初めて投稿させて戴くHal.と申します。
2
4
 
3
5
 
4
6
  https://wiki.archlinux.jp/index.php/%E4%BB%AE%E6%83%B3%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E3%83%A1%E3%83%BC%E3%83%AB%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0
@@ -44,6 +46,7 @@
44
46
  この動作挙動自体は問題無いと思うのですが、実際にメーラ(Seamonkey≒Thunderbird)で受信しようとすると、エラーとなりメールログが下記のようになります。
45
47
 
46
48
  ******************************
49
+ ```/var/log/maillogの内容
47
50
  Jan 17 15:43:48 maindomain dovecot: auth: Debug: Module loaded: /usr/lib64/dovecot/auth/libdriver_mysql.so
48
51
  Jan 17 15:43:48 maindomain dovecot: auth: Debug: Module loaded: /usr/lib64/dovecot/auth/libdriver_sqlite.so
49
52
  Jan 17 15:43:48 maindomain dovecot: auth: Debug: Read auth token secret from /var/run/dovecot/auth-token-secret.dat
@@ -59,6 +62,7 @@
59
62
  Jan 17 15:43:48 maindomain dovecot: auth-worker(16270): sql(main_account1_no_domainname,192.168.0.51,<iWiC7RK5ODbAqAAz>): unknown user
60
63
  Jan 17 15:43:50 maindomain dovecot: auth: Debug: client passdb out: FAIL#0111#011user=main_account1_no_domainname
61
64
  Jan 17 15:43:52 maindomain dovecot: pop3-login: Disconnected (auth failed, 1 attempts in 4 secs): user=<main_account1_no_domainname>, method=PLAIN, rip=192.168.0.51, lip=192.168.0.5, session=<iWiC7RK5ODbAqAAz>
65
+ ```
62
66
  ******************************
63
67
 
64
68
 
@@ -69,8 +73,10 @@
69
73
  sql文の部分を、実験的に「%d:%n:%u:/123」といった形にして試してみたところ、%nと%uの値が同じ、かつ%dにはドメイン名が含まれていないため、<変更後の実際の構造>に合致したディレクトリ名へのクエリが生成されていないように見受けられます。
70
74
 
71
75
  *****
76
+ ```/var/log/maillogの内容抜粋
72
77
  Jan 18 15:23:00 maindomain dovecot: auth-worker(16429): Debug: sql(main_account1_no_domainname,192.168.0.51,&lt;b/zywCa57YrAqAAz>): query: SELECT username as user, password, '/home/vmail//main_account1_no_domainname:main_account1_no_domainname:/123' as userdb_home, 'maildir:/home/vmail//main_account1_no_domainname:main_account1_no_domainname:/123' as userdb_mail, 5000 as userdb_uid, 5000 as userdb_gid FROM mailbox WHERE username = 'main_account1_no_domainname' AND active = '1'
73
78
  Jan 18 15:23:00 maindomain dovecot: auth-worker(16429): sql(main_account1_no_domainname,192.168.0.51,&lt;b/zywCa57YrAqAAz>): unknown user
79
+ ```
74
80
  *****
75
81
 
76
82
  私的に力量と知見が乏しく、どこに誤りがあってこのような事態に陥っているのかが解りません。