仮想ドメイン(マルチドメイン)環境でsaslauthdによるSMTP認証を使用する方法
カテゴリ:メールサーバ
Postfixで仮想ドメイン(マルチドメイン)環境でsaslauthdによるSMTP認証を使用する場合の設定のポイントを解説します。基本的な設定
まず、Postfixの仮想ドメイン(マルチドメイン)の設定に従い仮想ドメインの設定を行います。
次に、PostfixのSMTP認証の設定に従いSMTP認証の設定を行います。
マルチドメイン環境の認証方式の制約
ここからが重要です。
マルチドメインの場合、以下の2つの制約があります。
- 認証方式としてPAM認証を使用する必要がある
- smtpd_sasl_local_domainの値は空にする
sasldbによる認証が使用できない理由
sasldbによる認証では、main.cfの smtpd_sasl_local_domain に認証を行うドメインを指定する必要(必須)がありますが、ドメインは1つしか指定できず、複数のドメインは指定できません。
これがマルチドメイン環境でsasldbによる認証が使用できない理由です。
一方、PAM認証はユーザーでの認証となるため、UNIXユーザーとして登録されていれば認証が行えます。
sasldbによる認証の設定と異なる点
saslauthdでPAM認証を使用する場合、/etc/sasl2/smtpd.conf で以下のように pwcheck_method: に saslauthd を指定します。(デフォルト)
pwcheck_method: saslauthd mech_list: plain login
また、/etc/sysconfig/saslauthd で MECH に pam を指定します。(デフォルト)
MECH=pam
また、PAM認証を使用する場合は、/etc/postfix/main.cf で smtpd_sasl_local_domain の値を空にします。
smtpd_sasl_local_domain=
これ以外はシングルドメイン時の設定と同様です。
なお、仮想ドメインの設定の際に既にマルチドメイン用のユーザーは登録されているはずですので、SMTP認証専用のユーザーを登録する必要はありません。
さいごに
恐らくVPSを使用する方の多くはマルチドメインで運用されるのではないでしょうか。
そのため、SMTP認証の認証方式は、最初からPAM認証を使用することをお勧めします。
公開日時:2017年09月07日 20:52:46