[vine-users:051070] Re: postfixとcourier-imap の環境でのPOP before SMTP 化

[HAYAKAWA Hiroshi <hayakawa _at_ xxxxxxxxxxxxxxx>]

早川＠名古屋％元投稿者です。

on 02.5.30 2:23 AM, Takanezawa Tetsuhiro at highkick _at_ am.il24.net wrote:

> はじめまして、高根澤と申します。
> # ちょっと古い記事へのリプライでもうしわけありません。
> 
> 私も Postfix + courier-imap でMaildir型式でメールを使っています。
> Pop before SMTPに興味があり、ちょくちょくと調べてはいますが私もよい解を
> 持ち合わせいません。

Postfix MLの方でも訊ね、いくつか情報をいただいたのですが、
Postfix, Maildirは譲れない、
courier-imapもpop3d,pop3d-ssl,imapd,imapd-sslに対応していて、
なかなかいいらしい、ということで、
僕はPOP before SMTPはあきらめ、SMTP AUTHにしました。

使っているメールソフトがMicrosoft Entourageで、
これがSMTP AUTHに対応していたのも大きな理由です。
できればSASLユーザーの登録をせずに、
OSユーザーのパスワードでの認証をしたいのですが、
cyrus-saslのRPM再構築がうまくいかないようで、
いまバタバタしてる状況のためにペンディングにしています。

参考までに、SMTP-AUTH化のメモを下記につけておきます。
cyrus-saslに--with-pwcheckをつけて再構築すれば
OSユーザーのパスワードでの認証ができるはずなのですが、
RPM再構築がうまくいっていません。


----------

◎ SMTP-AUTHの設定
    ・VinePlus2.5より以下のRPMを調達
        cyrus-sasl-1.5.27-17vl1.i386.rpm
        cyrus-sasl-devel-1.5.27-17vl1.i386.rpm
    ・以下の手順にてCyrus-SASLをインストール
        # rpm -ivh cyrus-sasl-1.5.27-17vl1.i386.rpm \
            cyrus-sasl-devel-1.5.27-17vl1.i386.rpm
        ※ configureオプションは以下のようになっている
        configure \
            --enable-static --enable-shared \
            --with-plugindir=%{_libdir}/sasl \
            --with-dblib=gdbm \
            --disable-krb4 \
            --with-rc4 \
            --enable-anon \
            --enable-cram \
            --enable-plain \
            --enable-login
    ・/usr/lib/sasl/smtpd.confを作成して以下の1行を記述
        pwcheck_method: sasldb
    ・パスワードを生成
        # /usr/sbin/saslpasswd -u mail.hogehoge.net hayakawa
        Password:
        Again (for verification):
        # chgrp postfix /etc/sasldb
        # chmod 640 /etc/sasldb
        # ls -laF /etc/sasldb
        -rw-r-----    1 root     postfix     12673 May 23 10:00 /etc/sasldb
    ・ユーザーを確認
        # /usr/sbin/sasldblistusers
        user: hayakawa realm: mail.hogehoge.net mech: DIGEST-MD5
        user: hayakawa realm: mail.hogehoge.net mech: PLAIN
        user: hayakawa realm: mail.hogehoge.net mech: CRAM-MD5

    ・Vine2.5より以下のSRPMを調達
        postfix-0.0.20010228pl08-0vl3.src.rpm
    ・以下の手順にてSRPMをインストール
        $ rpm -ivh postfix-0.0.20010228pl08-0vl3.src.rpm
        $ cd ~/rpm/SPECS/
    ・PostfixをSASL化させるためspecファイルを編集
        （make行の直前に以下の行を挿入）
        make makefiles CCARGS="-DUSE_SASL_AUTH -I/usr/include" \
            AUXLIBS="-L/usr/lib -lsasl"
         ※ Release,Packager,Vendor,Changelogを相応に変更（Release:1h1）
   ・Postfixの自家製RPMパッケージを作成（Cyrus-SASLを先に入れておくこと）
        $ rpm -ba --clean postfix.spec 2>&1 | tee postfix.rpmlog
    ・SASL化したPostfixを以下の手順にてインストール（強引に入れ替え）
        # rpm -Uvh --force postfix-0.0.20010228pl08-1h1.rpm
    ・Postfixの設定ファイル/etc/postfix/main.cfを編集（以下の6行を追加）
        smtpd_sasl_auth_enable = yes
        smtpd_recipient_restrictions =
            permit_mynetworks
            permit_sasl_authenticated
            check_relay_domains
            reject
        ※ テストするときはpermit_mynetworksを外す
    ・Postfixの再起動
        # /etc/rc.d/init.d/postfix restart
        Shutting down postfix: postfix
        Starting postfix: postfix

    ・SMTP-AUTHのテスト
        $ telnet localhost 25
        Trying 127.0.0.1...
        Connected to localhost.
        Escape character is '^]'.
        220 mail.hogehoge.net ESMTP Postfix
        EHLO localhost
        250-mail.hogehoge.net
        250-PIPELINING
        250-SIZE 10240000
        250-ETRN
        250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5
        250 8BITMIME
        QUIT

----------



-----
With your dreaming, with your smile.
Hayakawa, Hiroshi <hayakawa _at_ sam.hi-ho.ne.jp>
Nagoya,Aichi,JAPAN ☆彡