no SASL authentication mechanismsについて
どうもdebianを一新したら、「no SASL authentication mechanisms」と言われて、メールがバグってしまったので、簡単な備忘録。
ネットワークまわりで詳しい方が、違うOSでさくっと同じ環境作ったほうが良いかもねと言っていて、
同じ環境作るの大変だなぁ、SSLとかsaslまわりやりたくないと思っていたのに、言うこと聞いたら動きました(人の言うことは聞くもんです)。
とりあえず、メモ。
# vi /usr/lib/sasl2/smtpd.conf
pwcheck_method: saslauthd# chmod 400 /etc/pki/tls/certs/mail.crt
# vi /etc/postfix/main.cf
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scachesmtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
broken_sasl_auth_clients = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/authsmtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_relay_domains, reject
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
dovecot経由でsaslならこのあたりかな。もちろんmaster.cfとかdovecot.conf、その他ユーザ作成はやるように。
ざっくりですが、数年後またトラブル気がするので、メモ。
今回は、centで動いたので、それを参考に動かなくなってしまったlennyを修復した感じです。
こういうやり方も遠回りなようで、手かもしれませんね。