Powered by Pegasus |
認証機構を使用したメールの中継
- 2004/10/20 改訂
- 2003/08/25
プロローグ
以下の記事はシステム構成を変更した後に発生したトラブルの解決のためのメモである。自宅からメールサーバを経由してのメールの送信(CRAM-MD5 認証)ができなくなった。ついでにCRAM-MD5 認証によるメールの送信を解説する。
筆者の環境
認証によるメールの送信
Plan 9 メールサーバ(smtpd) は認証によるクライアントからのメールのリレー送信をサポートしている。現在サポートされている認証の方式は以下の通り
- POP3/IMAP4 before send
- CRAM-MD5 による認証
- TLS(暗号通信) を使ってのクリアパスワードの認証
筆者は CRAM-MD5 を使ってきた。(他の動作は確認していない)
クライアント
MacOSX による設定例
パスワード欄には POP3 バスワードを入力する。
パスワード
認証サーバにパスワードの設定があるか?
cpu% ls /mnt/keys/arisawa ... /mnt/keys/arisawa/secret ... cpu% cat /mnt/keys/arisawa/secret .....cpu% |
このパスワード(ここでは.....で示されている)が使用される。これは POP3 パスワードと同じである。
実はわざわざ調べるまでもない。POP3 によるメールの受け取りはできるのだから。
TCP25 は通っているか?
筆者のサーバは防火壁の中にある。夏休み中にネットワークが停止した。その時にTCP25 が予告無く塞がった可能性が存在する。確認するにはクライアントから telnet を実行すればよい。
bash$ telnet ar 25 Trying 202.250.160.40... Connected to ar.aichi-u.ac.jp. Escape character is '^]'. 220 aichi-u.ac.jp SMTP |
確かに接続する。ここに ar は筆者のメールサーバの名前である。
ログを見る
受信メールを POP3 で受け取ることができるが、送信できない。
- メールサーバの
/sys/log/smtpd
に記録は残っていない。正しくは残るはず。
- 認証サーバの
/sys/log/auth
は
となっている。正しくはhera Aug 25 13:14:22 cr-fail uid @202.250.160.71 hera Aug 25 13:14:22 cr-fail authentication failed 202.250.160.71
となるはず。hera Aug 24 07:29:13 cram-ok arisawa 202.250.160.40
smtpd のバグか?
筆者はシステム構成を変更した機会にシステムの実行ファイルを全てベル研の公式リリースに合わせて更新した。メールを送信できなくなった原因として smtpd の違いが残る。
これまで使っていたもの:
--rwxrwxr-x M 4238 sys sys 198790 Aug 21 16:42 /n/9fs/386/bin/upas/smtpd
ベル研の最新版(2003/08/25):
--rwxrwxr-x M 4324 sys sys 313560 Jul 10 09:05 /n/kfs/386/bin/upas/smtpd
古い版に戻したら送信できるようになった。
MacOSX の "Mail" アプリ
送信できなかったメールは送信用ボックスに保管され、時々再送信を試みるが、送信を手動で試みることはできない。サーバを再設定したら待つしかない。(もっとも筆者はのんびりと待つわけにはいかないので、出し直す。)
OSX 10.3 では再送信ができます。最近気がつきました。(2004/10/20)