[plamo:24095] Re: sendmailのSMTP認証機能

[A Matsui]

齋藤さま

ありがとうございます．

sasl ライブラリの問題ではないかとご指摘頂きましたので，sasl ライブラリの
構築を最初からやり直しその後，sendmail を構築し直したら，下記の表示が出
るようになりました．

250-AUTH CRAM-MD5 LOGIN PLAIN

最初のメールで書きわすれてしまいましたが，configure option を間違って設
定したいとようです．

--prefix=/usr/local/sasl を，--prefix=/usr/local にしたらうまくいきまし
  た．きっちり書いていたらぐにご指摘頂けたと思います．すみませんでした．

その後，/var/spool/clientmqueue のパーミッションの問題等ありましたが，何
とか，単にメールを送信することはできるようになりました．SMTP 認証してく
れてるのか心配ですが，ログを見ると何やら，AUTH＝＊＊＊という表示がありま
す．SMTP認証先との通信を試みながら確認していきたいと考えています．

> >define(`confAUTH_MECHANISMS',`EXTERNAL CRAM-MD5 LOGIN PLAIN')dnl
> 宣言として、CRAM-MD5はsendmail内にはありますが、
> sendmailは使用できるかチャレンジして、使用できないものは
> AUTHに表示しません。

勉強になりました．

> >250-AUTH LOGIN PLAIN
> LOGINとPLAINしか使用できないようですね。
> ログに失敗の経過が出てると思います。
> 権限の問題かもしれませんね。
> sendmail: error: failed〜みないなログはないでしょうか。
> saslコマンドに起因するレコードがあると思います。
> ログレベルの設定によっては出ないかも。

/var/log/syslog をみてみましたが，よくわかりませんでした．:-)

> saslコマンドはパスの通った(表現がDOSライクですね)ところに
> シンボリックリンクする必要があります。
> ＃/usr/lib/saslなどに。

ln -s /usr/local/sasl/lib/sasl /usr/lib/sasl を
ln -s /usr/local/lib/sasl /usr/lib/sasl
に直しました．

> sasldb(パスワードDB)も権限を最低限(600)にしないとコマンドが無効化されます。

/etc/sasldb は600 になってることを確認しました．

> saslコマンド自体の権限は確か755にする必要があったかと思います。
> ＃sendmailがルート権限でデーモン化されていれば必要ないですが危険ですね。

setuid root されなくなったという記述がありましたが，そのような問題でしょ
うか．パーミッション等の問題はできるだけ対応したいと考えています．

> なんにせよsendmailの設定はあってると思います。
> saslがらみの問題なのではないでしょうか。

ご指摘頂きましたように，saslライブラリの問題でした．

> plamoはpostfixをメールデーモンとして採用していたので、
> 答えるのに躊躇しましたが、過去には確かにsendmailを
> 採用していたのでその名残ということで。

postfix を採用していることを知っていたらそちらでの設定を試していたと思い
ますが，結果としてsendmail で動作できました．ありがとうございました．

-- 
松井