Mac OS X Server:Postfixとメールクライアントの接続問題
【問題】
Mac OS X Server 10.4.x(Tiger Server)のメールサーバ(Postfix)を設定するとき,「/etc/postfix/main.cf」ファイルのパラメータのうち,以下のパラメータによるアクセス制限を厳しくすると,このメールサーバに接続するメールクライアントからメール送信ができなくなることがあります。
パラメータ | 内容 |
smtpd_client_restrictions | クライアントからの接続要求のチェック |
smtpd_helo_restrictions | SMTP HELOコマンドのチェック |
smtpd_sender_restrictions | MAIL FROMコマンドのチェック |
smtpd_recipient_restrictions | RCPT TOコマンドのチェック |
【原因】
SMTPは,メールサーバ(MTA)間のメール転送もメールクライアントからのメール送信も同じ25番ポートで受け付けます。そのため両者が同じルールでチェックされてしまい,メールサーバに対してだけ厳しくチェックされるべきアクセス制限が,メールクライアントにも適用されてしまいます。
【対策】
SASL認証(SMTP Auth)をONにすると,上記の各パラメータチェックで「permit_sasl_authenticated」の指定が意味を持つようになります。各パラメータに「permit_sasl_authenticated」を加えることで,SASL認証にパスしたメールクライアントソフトはそのパラメータのチェックをスキップしてメール送信ができるようになります。下記の設定例では,クライアントのメールソフトからの接続を「reject_invalid_hostname」が阻止してしまうのを「permit_sasl_authenticated」が防いでいます。特定のパラメータ値を「permit_sasl_authenticated」で防ぐには,そのパラメータ値より前に「permit_sasl_authenticated」を入れる必要があります。
設定例: smtpd_helo_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_invalid_hostname,permit |
Mac OS X ServerにプリインストールされているPostfixには,SASL認証に必要なモジュールがデフォルトで組み込まれています。このSASL認証をONにするには,「サーバ管理」ツールにて「コンピュータとサービス」で「メール」を選び,「設定」→「詳細」→「セキュリティ」でセキュリティパネルを表示します。
ここで「認証」→「SMTP」列のいずれかのチェックボックスをONにして「保存」ボタンを押すと,SASL認証がONになります。
ここでの設定は「/etc/postfix/main.cf」ファイルのパラメータ「smtpd_sasl_auth_enable」「smtpd_pw_server_security_options」などに反映されます。
注1:SASL認証のユーザ名とパスワードは,Mac OS X Serverではワークグループマネージャに登録したユーザ名とパスワードになります。すなわちメール受信用のユーザ名とパスワードと同一になります。
注2:認証時のKerberosとCRAM-MD5はログインを暗号化して行い,LoginとPLAINは平文で行います。クライアント側はアップルの「Mail」はCRAM-MD5で認証を行い,マイクロソフトの「Outlook」「Outlook Express」はLoginで認証を行います。
【追記】
Postfixのドキュメントから設定可能なパラメータを調べるために,Mac OS X Serverで稼動しているPostfixのバージョン番号を知る必要がありますが,「サーバ管理」ツールではこれは表示されません。
Postfixのバージョン番号を知るには,コマンドライン上で
postconf mail_version |
ちなみにMac OS X Server 10.4.11のPostfixのバージョンは2.1.5でした。
■関連情報
Postfix 2.1日本語ドキュメント: [基本設定][設定パラメータ]
Appleサポート:Mac OS X Server 10.4:送信メールを設定する
Apple Server 製品ドキュメント:メールサービスの管理[PDF]
■関連書籍をAmazonで検索:[Postfix][Mac OS X Server]
●Postfix詳解―MTAの理解とメールサーバの構築・運用
←この記事が役に立ったという方はクリックお願いします。
| 固定リンク
「Mac OS X Server」カテゴリの記事
- Mac OS X Server:ローカルユーザのドメイン詐称をチェックする(2011.05.08)
- Mac OS X Server:PostfixでOP25B対応(2008.09.28)
- Mac OS X Server:Postfixとメールクライアントの接続問題(2008.09.06)
- Mac OS X Server:Webサーバ設定の問題(2008.08.31)
- Mac OS X Server:DNS設定の問題(2008.06.28)
「サーバ管理」カテゴリの記事
- Mac OS X Server:ローカルユーザのドメイン詐称をチェックする(2011.05.08)
- Mac OS X Server:メールサーバにドメイン認証(SPF)を設定する(2011.04.30)
- Mac OS X Server:PostfixでOP25B対応(2008.09.28)
- Mac OS X Server:Postfixとメールクライアントの接続問題(2008.09.06)
- Mac OS X Server:Webサーバ設定の問題(2008.08.31)
「Postfix」カテゴリの記事
- Mac OS X Server:ローカルユーザのドメイン詐称をチェックする(2011.05.08)
- Mac OS X Server:メールサーバにドメイン認証(SPF)を設定する(2011.04.30)
- Mac OS X Server:PostfixでOP25B対応(2008.09.28)
- Mac OS X Server:Postfixとメールクライアントの接続問題(2008.09.06)