職場の試作サーバでapopが全く使えなかったのに、家でやり直したところ文字通り玄関開けたら2分でご飯片付いてしまいました。
不思議に思って今朝見直したら、パスワードファイルに書いてたアカウントが自宅用のでやんの。そりゃ動くわけないわなぁ。 🙁
apopは既に過去の規格らしく対応してないメーラも有るそうですが、だからってパスワード平文で流すのもできるなら避けたいし、pop3/sslを使おうにも職場のファイアウォールがhttps?とpop3しか通してくれないのでは、この程度のささやかな抵抗しかできないのも事実。
さて、動くものは動くなりに放っておけば良いので、問題は動かない方。即ちpostfixのsmtp-auth対応化工事。plamo3使ってた頃は確か動いていたような記憶があるのですが、その後の環境崩壊やら何やらで当時の設定が散逸してしまって、今となっては確認の方法もありません。そして事これに限ってはどこのドキュメントを参照してもまともに動いたためしがなくて、当ネットワークでは鬼門と化しているのですね。
今まで外部からメールを送るにはpop before smtpで済ませていたのですが、popの取り扱いをqpopperからdovecotへ変えるに際してここを担当していたdracdも居なくなっちゃうので、何か別の方法を考える必要に迫られた、と。上に書いた事情で外からメールを送る機会はさほど無いし、外からは送れないようにしちゃってもその方が踏み台にはなりにくいし単純で良いんだけど、それはそれで不便だなと思う訳で。
現在はvine(4.0)のパッケージをなるべく使って管理の手間は省こうってのが大前提にあるので、その分環境設定の苦労を惜しまないつもりではいるのですが。
postfixはsmtp-authに定番のcyrus-saslの他、dovecotも使えるように設計されていて、コンパイル時に指定するようになっています。と言うことはパッケージを使う以上パッケージングした時の設定に縛られる訳で、今回のケースでは依存関係からcyrusを使うものと推定されます。別にdovecotで動くならそれでも良いけど、だからってcyrusを消せないならむしろ使ってやれと。
が、どちらを使っても全く認証する気配なし。当初から管理の手間を省く為にunixのログインパスワードを認証にも使うようにする方針でいるのですが、あるいはそれがそもそもの間違いなのかしら。
始めのうち断固 /etc/sasldb2 を見に行こうとして駄々をこねていたのは /usr/local/lib/sasl2/smtpd.conf に
mech_list: plain login
この一文を入れることで解決したものの、それでも
maillog; warning: SASL authentication problem: unknown password verifier warning: SASL authentication failure: Password verification failed
これが解決せず片っ端から弾かれます。まぁ送信できないなら安全で良いけどさ 😥
# サーバ自身からの発信は別ルールで許可されてるから、今のところ実害はそれほど無い
このへん あたり読むと、凡ミスさえ気をつけてればほんのチョイチョイで終わりそうな話に見えますけどねぇ。
