WEB TECKS - WEBサイト構築知識いろいろ

メールサーバ構築 SASLインストール設定手順

更新日:2024-04-01 14:08:16 登録日:2024-04-01 14:08:16
[確認環境]
Amazon Linux 2

送信用アカウントのSASLデータベースへの追加

# saslpasswd2 -u exsample.com -c ec2
Password:(※パスワード入力)
Again (for verification):(※パスワード再入力)

SASLデータベースに登録されているアカウントを確認

# sasldblistusers2
ec2@exsample.com: userPassword

SASL設定ファイルの設定

# vi /etc/sasl2/smtpd.conf

# SASLデータベースを使用して認証
pwcheck_method: auxprop
# 認証方法設定
mech_list: plain login

SASLデータベースファイルアクセス制限

# # PostfixがSASLのDBを参照できるように権限設定
# chgrp postfix /etc/sasldb2
# chmod 640 /etc/sasldb2

SASL認証プロセス有効・起動

systemctl enable saslauthd
systemctl restart saslauthd

SASL認証とは

SASL (Simple Authentication and Security Layer) 認証は、ネットワークプロトコルでのセキュリティや認証を提供するためのフレームワークです。SASLは、クライアントとサーバー間での相互認証とセキュリティコンテキストの確立を可能にし、データの暗号化や整合性の保護を提供するために使用されます。

SASLは、さまざまなプロトコルで使用されますが、特に電子メール (SMTP、IMAP、POP3)、LDAP (Lightweight Directory Access Protocol)、XMPP (Extensible Messaging and Presence Protocol)、FTP (File Transfer Protocol) などで広く採用されています。

SASL認証は、ユーザー名とパスワードを使用して認証を行うだけでなく、さまざまなメカニズムを提供しています。例えば、クライアントとサーバーが共有する秘密鍵を使用するメカニズムや、公開鍵暗号を使用して相互認証を行うメカニズムなどがあります。これにより、セキュリティ要件や環境に応じて適切な認証メカニズムを選択できます。