***SMTP AUTHによるリレー制御
sendmail 8.10以降では、SASLをベースにしたRFC2554に定義しているSMTP AUTHをサポートします。 redhat9 では、標準でインストールされるCyrus-saslライブラリを利用し実装可能です。
/etc/mail/auth-info ファイルは特に作成しなくても動作します。詳しくは、sendmailのドキュメントを参照してください。
[更新:2007年3月8日]~
今までと同じカーネルバージョンでsendmailを再コンパイルする場合、obj.Linux.2.4.**.**ディレクトリを削除してから、Buildしてください。
[更新:2012年5月18日]~
PLAINだけで認証させる場合、SMTP AUTHユーザとパスワードをLinuxユーザ/パスワードと合わせる必要があります。セキュリティ的には甘いので利用には注意が必要です。
[更新:2016年7月19日]~
CentOS系列でのインストール方法を追加しました。
****CentOS系列での導入方法
(1) cyrus-sasl-md5のインストール
yum install cyrus-sasl-md5
(2) インストール準備
cd /usr/local/src/sendmail-8.13.6/
vi devtools/Site/site.config.m4 [新規作成]
-----------------------------------------------
APPENDDEF(`confENVDEF', `-DSASL=2')
APPENDDEF(`conf_sendmail_LIBS', `-lsasl2')
-----------------------------------------------
(3) 掃除
make clean
rm -rf obj.Linux.****
(4) インストール
sh Build
sh Build install
(5) 設定
cd cf/cf/
vi sendmail.mc [3行追加]
-------------------------------------------------------------------
TRUST_AUTH_MECH(`LOGIN PLAIN CRAM-MD5 DIGEST-MD5')dnl
define(`confAUTH_MECHANISMS', `LOGIN PLAIN CRAM-MD5 DIGEST-MD5')dnl
define(`confDEF_AUTH_INFO', `/etc/mail/auth-info')dnl
-------------------------------------------------------------------
make sendmail.cf
cp sendmail.cf /etc/mail/
(6) 認証メカニズムの設定
vi /usr/lib/sasl2/Sendmail.conf
-------------------------------------------------------------------
[変更前]
pwcheck_method:saslauthd
↓
[変更後]
pwcheck_method:auxprop
mech_list:cram-md5 digest-md5 plain login
※saslauthd・・・SASL独自のパスワードデータベースsasldbを用意して認証に利用する方法
※auxprop・・・UNIXユーザー認証共通でPAMやshadowを利用する方法
-------------------------------------------------------------------
(7) sendmailの再起動
/etc/rc.d/init.d/sendmail restart
(8) 確認
sendmail -d0.1 -bv root | grep SASL
-------------------------------------------------------------------
NAMED_BIND NETINET NETUNIX NEWDB PIPELINING SASLv2 SCANF USERDB
-------------------------------------------------------------------
(9) 認証用ID、パスワードの設定
/usr/sbin/saslpasswd2 smtpauth ← 認証用ID
********* ← パスワード入力
(10) 認証用ID、パスワードの確認
/usr/sbin/sasldblistusers2
smtpauth@XXX.XX.XX: userPassword
(11)「(9)」で作成した認証IDと同じユーザとパスワードを設定
useradd -g 50 smtpauth
passwd smtpauth
*********
(12) メールクライアント(Windows Live Mail など)で動作確認
****Red Hat Linux系列での導入方法
(インストールの準備)
# cd /usr/local/src/sendmail-8.12.10/
# vi devtools/Site/site.config.m4(新規)
APPENDDEF(`confENVDEF', `-DSASL')
APPENDDEF(`conf_sendmail_LIBS', `-lsasl')
(掃除)
# make clean
# rm -fr obj.linux.****
(インストール)
# sh Build
# sh Build install
(設定)
# cd cf/cf/
# vi sendmail.mc(追加)
TRUST_AUTH_MECH(`LOGIN PLAIN CRAM-MD5 DIGEST-MD5')dnl
define(`confAUTH_MECHANISMS', `LOGIN PLAIN CRAM-MD5 DIGEST-MD5')dnl
define(`confDEF_AUTH_INFO', `/etc/mail/auth-info')dnl
# make sendmail.cf
# cp sendmail.cf /etc/mail/
(起動)
# /etc/rc.d/init.d/sendmail restart
(確認)
# sendmail -d0.1 -bv root | grep SASL
NETINET NETUNIX NEWDB PIPELINING SASL SCANF USERDB XDEBUG
(認証用ID、パスワードの設定)
# /usr/sbin/saslpasswd ユーザ名
(認証用ID、パスワードの確認)
# /usr/sbin/sasldblistusers
user: ユーザ名 realm: サーバホスト名 mech: DIGEST-MD5
user: ユーザ名 realm: サーバホスト名 mech: PLAIN
user: ユーザ名 realm: サーバホスト名 mech: CRAM-MD5
(認証用ID、パスワードの削除)
# saslpasswd -d ユーザ名
sendmail 8.10以降では、SASLをベースにしたRFC2554に定義しているSMTP AUTHをサポートします。 redhat9 では、標準でインストールされるCyrus-saslライブラリを利用し実装可能です。
/etc/mail/auth-info ファイルは特に作成しなくても動作します。詳しくは、sendmailのドキュメントを参照してください。
[更新:2007年3月8日]~
今までと同じカーネルバージョンでsendmailを再コンパイルする場合、obj.Linux.2.4.**.**ディレクトリを削除してから、Buildしてください。
[更新:2012年5月18日]~
PLAINだけで認証させる場合、SMTP AUTHユーザとパスワードをLinuxユーザ/パスワードと合わせる必要があります。セキュリティ的には甘いので利用には注意が必要です。
[更新:2016年7月19日]~
CentOS系列でのインストール方法を追加しました。
****CentOS系列での導入方法
(1) cyrus-sasl-md5のインストール
yum install cyrus-sasl-md5
(2) インストール準備
cd /usr/local/src/sendmail-8.13.6/
vi devtools/Site/site.config.m4 [新規作成]
-----------------------------------------------
APPENDDEF(`confENVDEF', `-DSASL=2')
APPENDDEF(`conf_sendmail_LIBS', `-lsasl2')
-----------------------------------------------
(3) 掃除
make clean
rm -rf obj.Linux.****
(4) インストール
sh Build
sh Build install
(5) 設定
cd cf/cf/
vi sendmail.mc [3行追加]
-------------------------------------------------------------------
TRUST_AUTH_MECH(`LOGIN PLAIN CRAM-MD5 DIGEST-MD5')dnl
define(`confAUTH_MECHANISMS', `LOGIN PLAIN CRAM-MD5 DIGEST-MD5')dnl
define(`confDEF_AUTH_INFO', `/etc/mail/auth-info')dnl
-------------------------------------------------------------------
make sendmail.cf
cp sendmail.cf /etc/mail/
(6) 認証メカニズムの設定
vi /usr/lib/sasl2/Sendmail.conf
-------------------------------------------------------------------
[変更前]
pwcheck_method:saslauthd
↓
[変更後]
pwcheck_method:auxprop
mech_list:cram-md5 digest-md5 plain login
※saslauthd・・・SASL独自のパスワードデータベースsasldbを用意して認証に利用する方法
※auxprop・・・UNIXユーザー認証共通でPAMやshadowを利用する方法
-------------------------------------------------------------------
(7) sendmailの再起動
/etc/rc.d/init.d/sendmail restart
(8) 確認
sendmail -d0.1 -bv root | grep SASL
-------------------------------------------------------------------
NAMED_BIND NETINET NETUNIX NEWDB PIPELINING SASLv2 SCANF USERDB
-------------------------------------------------------------------
(9) 認証用ID、パスワードの設定
/usr/sbin/saslpasswd2 smtpauth ← 認証用ID
********* ← パスワード入力
(10) 認証用ID、パスワードの確認
/usr/sbin/sasldblistusers2
smtpauth@XXX.XX.XX: userPassword
(11)「(9)」で作成した認証IDと同じユーザとパスワードを設定
useradd -g 50 smtpauth
passwd smtpauth
*********
(12) メールクライアント(Windows Live Mail など)で動作確認
****Red Hat Linux系列での導入方法
(インストールの準備)
# cd /usr/local/src/sendmail-8.12.10/
# vi devtools/Site/site.config.m4(新規)
APPENDDEF(`confENVDEF', `-DSASL')
APPENDDEF(`conf_sendmail_LIBS', `-lsasl')
(掃除)
# make clean
# rm -fr obj.linux.****
(インストール)
# sh Build
# sh Build install
(設定)
# cd cf/cf/
# vi sendmail.mc(追加)
TRUST_AUTH_MECH(`LOGIN PLAIN CRAM-MD5 DIGEST-MD5')dnl
define(`confAUTH_MECHANISMS', `LOGIN PLAIN CRAM-MD5 DIGEST-MD5')dnl
define(`confDEF_AUTH_INFO', `/etc/mail/auth-info')dnl
# make sendmail.cf
# cp sendmail.cf /etc/mail/
(起動)
# /etc/rc.d/init.d/sendmail restart
(確認)
# sendmail -d0.1 -bv root | grep SASL
NETINET NETUNIX NEWDB PIPELINING SASL SCANF USERDB XDEBUG
(認証用ID、パスワードの設定)
# /usr/sbin/saslpasswd ユーザ名
(認証用ID、パスワードの確認)
# /usr/sbin/sasldblistusers
user: ユーザ名 realm: サーバホスト名 mech: DIGEST-MD5
user: ユーザ名 realm: サーバホスト名 mech: PLAIN
user: ユーザ名 realm: サーバホスト名 mech: CRAM-MD5
(認証用ID、パスワードの削除)
# saslpasswd -d ユーザ名
