お世話になります。osx server 10.4.6です。
外部の端末からpopの受信はできるのにSMTP送信時にSASL LOGIN authentication failedとなります。サーバの認証設定は全てチェックを入れてあり、メーラーの設定はSMTPの認証を使用する設定にしてあります。
パスワードサーバーのログを見てもエラーは出ていないようです。対処法ご存じの方ご教示下さいませ。
エラーの出るメーラーの種類と、認証方式は何を使っていますか?
micky様 ご返事ありがとうございます。
クライアント側はWindows Mobile 5.0 for PocketPC のoutlookでメーラーのSMTP設定は「このサーバは認証を使用する」にチェックをしてあります。
サーバ側はサーバ管理のメール→詳細 SMTPの認証に全てチェックを入れてあります。POP側の認証はできていてログインしてメールを取得できます。SMTPリレーの制限をしていますがそれがいけないのでしょうか?
宜しくお願い致します。
>SMTPリレーの制限をしていますがそれがいけないのでしょうか?
そうです。
PocketPCと言う事は外からメールサーバーに接続していますよね?
その時のPocketPCのIPを許可していますか?
わだ様
返信ありがとうございます。
PocketPCは動的なIPアドレスのため許可していません。
アップルのメールサービスのマニュアルには「SMTPリレーの制限をしているユーザー以外は認証が必要」とありますが、認証すれば送信が可能になるのではないのでしょうか?
「SMTPリレーの制限」をして使っていないので、その辺は詳しく無いです。
リレー制限無しだと踏み台にされるので、「送信時に認証有り」するようにしています。こうする事で認証して正規のユーザーでないと送信できません。
可能です。Windows Mobile 5.0 for PocketPCのoutlookということであれば、
W-ZERO3で送信可能でした。コツ、とまで言えるかどうかわかりませんが、
サーバー情報の設定時に“ドメイン”欄は空欄でしょうか。空欄でないとだめな
ようです。
>認証すれば送信が可能になるのではないのでしょうか?
(IPアドレスの制限)×認証の場合、許可されたIPに対して、更に認証でチェックになると思います。
何れのIPからでも認証された端末にだけ許可する場合には、IPアドレスの制限無しで認証のみにするのではないですか。この場合、認証無しだと、ジャンクメールに利用されやすくなります。この次にドメインの認証が入ったような。
動的IPに対応したければ、pop before SMTPのように、正規ユーザの受信動作をしてきたipアドレスに対して、暫定的にSMTP接続を許可するかですね。
皆様ご教授ありがとうございます。
micky様のご指示のようにoutlook側のドメインの指定欄を空欄にすることによってSMTPリレーの制限をしていても、他のネットワークから認証して送信が可能になりました。ジャンクメールのリレーはちゃんと拒否しているようです。pop before SMTPなしでも動的IPに対して認証してからのメール送信が可能ということなのでしょうか?
>SMTPリレーの制限をしていても、他のネットワークから認証して送信が可能になりました。
aonoさん、micky さんへ
SMTP制限の条件関係を再考しなければならないので、できればで結構ですから、どういう理由で可能になったかが分かった場合、支障ない範囲で、ここでお知らせ下さい。良いことなのか、悪いことなのか?
abcdefg様
私は教えて頂いた立場なので詳しいことはわかりませんが、SMTPのログ上で
SASL LOGIN authentication failed だったものが
sasl_method=LOGIN, sasl_username=ユーザーの名前
といったようにきちんと認証したようです。なんででしょう?
Outlookのサーバー情報で言う所の、“ドメイン”が何をさすのかがわかりませんが、
自ドメインを指すのでしょうか。この“ドメイン”欄に、メールサーバのあるドメイ
ンを登録していた、と言う前提ですが、メールサーバとしては、別のドメインから
認証を要求してきているのに、自分と同じドメインを名乗っているからおかしい、
認証不可、ということでしょうか。ログをきちんとはかせればわかるんでしょうが、
僕の環境下でのMac OS X Server 10.4.6のサーバ管理GUIでログ周りの設定はうま
くいかないようで、追求していません。
追記です。
abcdefgさんがおっしゃられる“SMTP制限の条件関係を再考”に関係するのかよくわか
りませんが、マニュアルP.47に、こうあります。
SMTP リレーを制限する
承認済みのホストだけにメールのリレーを許可することによって、S MTP リレーを
制限できます。承認済みのサーバのリストは独自に作成します。承認済みのホスト
は、認証なしでメールサービスを使用してメールをリレーできます。リストに載っ
ていないサーバは、メールサービスを使用してメールをリレーするときに認証が必
要になります。ローカルのメールユーザ宛のメールは、承認されているかどうかに
かかわらず、すべてのホストが認証なしで配信できます。
ですから、Mac OS X Server 10.4.6としてはその通りの挙動だと考えています。
mickyさん、ありがとうございます。
少し整理できました。
IPの指定が最優先かと思ってましたが、少なくともsmtpについては、(許可されたIP)又は(ここを「かつ」だと思ってました)、(認証されたホスト)からの利用を許可するということで、ホストの認証は、(1)メールアドレスのドメインか、(2)パスワード、SSL等の認証等が選択可能、ということでしょうか。
結論的には、ファイアウオールの設定とSMTPサーバ自体の利用制限をごっちゃに考えていたみたいです。
メール送信時のSASL LOGIN authentication failed
