.
Mailサーバー => セキュアメールサーバー構築 > 2.Cyrus SASL 設定 ~ Sendmail-8.12
Linux 活用ガイド:目次

サーバ構築ガイド

レンタル ガイド

ショップ 構築ガイド

情報漏洩対策

Cyrus SASL セットアップ ~ Sendmail-8.12

補足

このドキュメントは古くなっています。APOP に対応しているメールクライアントの多くは、MD5 によるメール送信サーバーの認証に対応しています。これらも MD5 ハッシュ関数に起因する脆弱性の問題でお勧めできません。

POP Over SSL に対応しているクライアントの多くは SMTP Over SSL にも対応しているので、 STARTTLSによるSSL-SMTPサーバー構築 で紹介している方法に限定する事を推奨します。

Cyrus SASLについて

SendmailでSASLによるSMTP認証を実現します。Cyrus-SASLは、サーバープログラムに認証機構を提供するためのプログラムです。平文は当然のこと DIGEST-MD5 CRAM-MD5 による暗号化保護による認証が行えます。

Cyrus-SASLはSendmailの前に組み込まれている必要があるので FedoraCore2 では標準でインストールされていると思います。

必要なパッケージ

ここでは FedoraCore2 を使用しています。必要なパッケージは全て用意されており、インストールされていました。

ソースからインストールする場合は、cyrus-sasl がインストールされていなかった場合は、sendmail をインストールする前に先にインストールしておく必要があるので注意してください。必要なパッケージは以下の通りです。

  • cyrus-sasl-md5-*****
  • cyrus-sasl-plain-******
    • plain は Outlook が使用する暗号化されない平文認証です。 SSLによる認証を行う場合でも必要だったと思います(未確認)
  • cyrus-sasl-devel-*****
  • cyrus-sasl-md5-*****
  • cyrus-sasl-2.*.**-****

imap を使用する場合は必要

  • cyrus-imapd-murder-2.*
  • cyrus-imapd-utils-2.*
  • cyrus-imapd-2.*
  • cyrus-imapd-nntp-2.*

ここでは、インストール済みを前提に、設定に関して説明します。

Sendmail がSASLを認識しているか確認する

Sendmailがインストールされている場合は以下のコマンドで、コンパイルオプションを確認できます。 root 権限でコマンドを実行してください。

# sendmail -d0.1 -bv root | grep SASL
NETUNIX NEWDB NIS PIPELINING SASLv2 SCANF STARTTLS TCPWRAPPERS

このように表示されればOKです。

Sendmail の設定

SASLによる認証を有効にするには、sendmail.mcを編集します。文末のdnl は文末を示します。この文末まで一行で記述します。

/etc/mail/sendmail.mc

.dnl TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
dnl define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl

↓コメントアウトします。 (行頭の dnl を削除)

TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl

平文認証を認め たくない場合、LOGIN PLAIN は削除します。この場合、DIGEST-MD5 CRAM-MD5 に対応したMUA (Becky!など)に限定されます。(主にAPOPに対応したMUA のSMTP認証機能はDIGEST-MD5 CRAM-MD5が多いため)

STEP3 で説明する STARTTLS (SSLによる経路の暗号化)に関しては、Netscape,Outlook共に 平文認証 + SSLプロトコル で保護行うため、LOGIN (Netscape) PLAIN (Outloo) は記述しておく必要があります。

変更内容を有効にする

変更した内容を有効にするには、m4プリプロセッサで、sendmail.cf を生成する必要があります。 手順は以下で説明しています。

Sendmail を再起動し変更を有効にします。次はSMTP認証のためのアカウント作成手順を説明します。

bottom_mark
ページ最上部
ページ最上部 前のページ