SMTP AUTH + Postfix (システムアカウント認証)

PostfixによるSMTP Authentication(SMTP AUTH)のシステムアカウントを利用した認証方法です。
基本的な説明は標準の「sasldb2を利用した認証」の説明を参照してください。
1. SMTP AUTHの認証設定
SMTP_AUTH専用のユーザを作らずに、/etc/passwd及び/etc/shadowを認証に利用することも可能です。認証デーモンsaslauthdを使うように/usr/lib/sasl2/smtpd.confを編集します。
▼/usr/lib/sasl2/smtpd.conf

pwcheck_method: saslauthd
mech_list: plain login

/etc/sysconfig/saslauthd に次のように設定し、 saslauthd 起動スクリプトは pam による認証を行うオプションで起動するようにします。(デフォルトでは設定済みです。)
▼/etc/sysconfig/saslauthd

MECH=pam

認証デーモンsaslauthdを起動します。もし、サーバ再起動後にも起動したい場合には、chkconfigコマンドで有効化します。

# service saslauthd start
# chkconfig saslauthd on

デフォルトでPAMや/etc/shadowを利用した認証方式に対応しています。
2. Postfixの設定
「sasldb2を利用した認証」の方法でmain.cfファイルを設定済みであるとします。
main.cfファイルで”smtpd_sasl_local_domain”の行をコメントアウトします。
▼/etc/postfix/main.cf


# SMTP AUTH parameters.

#smtpd_sasl_local_domain = $mydomain — (2)

設定が終了したらPostfixを再起動します。

# service postfix restart

 

システムアカウントを利用した認証では,CRAM-MD5,DIGEST-MD5認証は使われませんので,セキュリティ面から,sasldb2を使用した認証を使うことが推奨されます。