V-antena and Tanimoto's page

谷本の備忘録・雑記帳・work

>

月: 2024年5月

MONTHLY ARCHIVE

lan内でのmailは可能にしていたが、lan外からは出来ていなかった。それへ対応

問題点

lan外にmailしようとしたところ、relay access deniedとなって送信拒否された。
smtp認証が必要との事。 そこでsmtp認証を追加した。

smtp認証追加

main.cfに認証用設定追加

sudo nano /etc/postfix/main.cf

smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_service = smtp
smtpd_sasl_type = dovecot
smtpd_recipient_restrictions = 
  permit_mynetworks,
  permit_sasl_authenticated,
  reject_unautcheck_client_access hash:/etc/postfix/reject_client,
  reject_unauth_destination

reject_clentが無いとエラーになったので作成

sudo nano /etc/postfix/reject_client

設定を反映
sudo /usr/sbin/postmap /etc/postfix/reject_client
出来たことを確認
ls -la /etc/postfix/reject_client.db

SMTP認証用のソフトが足りなかったので、追加インストール

sudo apt-get install sasl2-bin

 sudo sasldblistusers2
 sudo chgrp postfix /etc/sasldb2
 sudo chmod 640 /etc/sasldb2
 #sudo mv sasldb2 sasldb2_org
 ls /etc/sasldb2

master.cfのsmtp認証設定の確認

 sudo nano  /etc/dovecot/conf.d/10-master.conf
 
 service auth {
   # Postfix smtp-auth
  unix_listener /var/spool/postfix/private/auth {
    mode = 0666
    user = postfix
    group=postfix

補足:忘れていたのでパスワード再設定

 sudo passwd -d username
 sudo passwd  username
V-antena and Tanimoto's page

あなたはIPv4でアクセスしています