PostfixによるSMTP Authentication(SMTP AUTH)のシステムアカウントを利用した認証方法です。
基本的な説明は標準の「sasldb2を利用した認証」の説明を参照してください。
1. SMTP AUTHの認証設定
SMTP_AUTH専用のユーザを作らずに、/etc/passwd及び/etc/shadowを認証に利用することも可能です。認証デーモンsaslauthdを使うように/usr/lib/sasl2/smtpd.confを編集します。
▼/usr/lib/sasl2/smtpd.conf
pwcheck_method: saslauthd
mech_list: plain login
mech_list: plain login
/etc/sysconfig/saslauthd に次のように設定し、 saslauthd 起動スクリプトは pam による認証を行うオプションで起動するようにします。(デフォルトでは設定済みです。)
▼/etc/sysconfig/saslauthd
MECH=pam
認証デーモンsaslauthdを起動します。もし、サーバ再起動後にも起動したい場合には、chkconfigコマンドで有効化します。
# service saslauthd start
# chkconfig saslauthd on
# chkconfig saslauthd on
デフォルトでPAMや/etc/shadowを利用した認証方式に対応しています。
2. Postfixの設定
「sasldb2を利用した認証」の方法でmain.cfファイルを設定済みであるとします。
main.cfファイルで”smtpd_sasl_local_domain”の行をコメントアウトします。
▼/etc/postfix/main.cf
…
# SMTP AUTH parameters.
…
#smtpd_sasl_local_domain = $mydomain — (2)
…
# SMTP AUTH parameters.
…
#smtpd_sasl_local_domain = $mydomain — (2)
…
設定が終了したらPostfixを再起動します。
# service postfix restart
システムアカウントを利用した認証では,CRAM-MD5,DIGEST-MD5認証は使われませんので,セキュリティ面から,sasldb2を使用した認証を使うことが推奨されます。