Postfix：SASL認証にシンプルなファイルを使用する方法？

現在、Postfixは2つのSASL認証方式のみをサポートしています。その1つはDovecotですが、これは望ましくありません。もう1つはCyrusです。これは、Postfixを書き直さなくても取得できるものとほぼ同じです。別の認証デーモン（saslauthd）を実行する必要がありますが、認証ファイルは簡単に編集および更新できます。

Cyrus SASLを使用するための基本は postfixドキュメントサイト にありますが、ここでは簡単な説明を示します。 どうぞ混乱を招くものがあればリンクをご覧ください！

まず、プラグインsasldbを使用してCyrus SASLをインストールします。 （それを行う方法は読者の演習として残されています。おそらく、unixブランドが使用しているパッケージシステムにパッケージがあるはずです。）PostfixとSASLの間の通信は、unixドメインソケットを介して行われるため、 SASLグループに接尾辞を追加し、そのグループにディレクトリ/var/run/saslauthdに対する読み取りおよび実行権限があることを確認します。

SASLを構成する

/etc/sasl2/smtpd.confを編集して、SASLがsasldbを使用するように設定します。

pwcheck_method: auxprop
auxprop_plugin: sasldb
mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 NTLM

Sasldbプラグインは、saslがユーザー名とパスワードにBerkeley DBファイルを使用することを意味します。コマンドsaslpasswd2を使用してユーザーを追加します。

$ saslpasswd2 -c -u example.com username
Password:
Again (for verification):

ユーザー名と一緒にドメインを指定すると、ユーザーは認証時に「username」だけでなく「[email protected]」を使用する必要があることに注意してください。

入力したユーザーを確認するには、sasldblistusers2を実行します。

Saslauthdを起動し、次のようにして認証が機能することを確認します

testsaslauthd -u [email protected] -p password

Postfixを構成する

それが終わったら、/ etc/postfix/main.cfを編集して、SASLを使用し、Cyrusに認証されていることをCyrusに通知するようにPostfixに指示します。

smtpd_sasl_auth_enable = yes
smtpd_sasl_path = smtpd

次に、postfixをリロードすると、設定されます。