Dovecotはログインできたみたいだ。
だが、postfixはログインできていない。
なので、mailを書き込めない。
ユーザー認証さえなんとかなれば宜しい。
sqlからは一時置いておく。
Dovecot同様、パスワードファイルを使って認証する。
それも共通化すらしない。
一度接続できてから考えることにする。
ということで、PostfixnによるSMTP認証[AMTP-AUTH]/Server-Configを参照させて貰った。
saslpasswd2というコマンドで、/opt/local/etcにsasldb2.dbというパスワードファイルができる。
これは最初悩んだ。
コマンドとしては、
|
1 2 3 |
sudo saslpasswd2 -c -u `/usr/sbin/postconf -h myhostname` UserName Password: Again (for verification): |
で、パスワードファイルの名前も所在も判らない。
また、sudoでrootにならないとsaslpasswd2: generic failureと何の事やらのメッセージが出る。理解できずに困った。
他に、opensslで587に接続した時のメッセージが、pop3sに-starttlsを付けて接続したのと同じだと気がついた。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 |
openssl s_client -connect macmi2:587 -starttls smtp CONNECTED(00000005) Didn't find STARTTLS in server response, trying anyway... 0086201A01000000:error:0A00010B:SSL routines:ssl3_get_record:wrong version number:ssl/record/ssl3_record.c:355: --- no peer certificate available --- No client certificate CA names sent --- SSL handshake has read 220 bytes and written 330 bytes Verification: OK --- New, (NONE), Cipher is (NONE) Secure Renegotiation IS NOT supported Compression: NONE Expansion: NONE No ALPN negotiated Early data was not sent Verify return code: 0 (ok) --- |
つまり、整合性が取れていない?
gmail.comで試してみた。
|
1 2 3 4 5 6 7 8 9 |
% openssl s_client -connect smtp.gmail.com:587 -starttls smtp -quiet depth=2 C = US, O = Google Trust Services LLC, CN = GTS Root R1 verify return:1 depth=1 C = US, O = Google Trust Services LLC, CN = GTS CA 1C3 verify return:1 depth=0 CN = smtp.gmail.com verify return:1 250 SMTPUTF8 |
-quietオプションを付けると出力される情報が少ない。確認だけなら良いかも知れない。
細かいところは、Postfix TLS Supportが便利。英語だけど、safariの翻訳で所々読み直しながら何を設定しているのか確認できる。
TLS library problem – SSL routines:SSL3_GET_RECORD – wrong version numberで、環境はずいぶん違いそうだけど、解決しているみたいのを見つけた。
そこで、opensslの接続に-tls1を付けるといけると書かれていたので試す。
openssl s_client -connect macmini:587 -starttls smtp -tls1
うん、正常に返事が返ってきた。
もう少しかも知れない。
TLS library problem – SSL routines:SSL3_GET_RECORD – wrong version numberに同様な状況を見つけ、そこで、tls protocolの設定でTLSv1.1とTLSv1.2を外しちゃえ!と書かれていたため、やってみた。
|
1 2 3 4 5 6 7 8 |
#smtp_tls_protocols = !SSLv2, !SSLv3 #smtp_tls_mandatory_protocols = !SSLv2, !SSLv3 #smtpd_tls_protocols = !SSLv2, !SSLv3 #smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3 smtp_tls_protocols = !SSLv2, !SSLv3, !TLSv1.1, !TLSv1.2 smtp_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1.1, !TLSv1.2 smtpd_tls_protocols = !SSLv2, !SSLv3, !TLSv1.1, !TLSv1.2 smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1.1, !TLSv1.2 |
上が元の、下が外したもの。
これでopensslで通常どおりアクセスできるようになった。
次はログだな〜。全然全く何にも出てこない。これは辛い。