さくらVPSに自宅postfixメールをport:587で中継させる(SASL no mechanism available)

  • 投稿日:
  • by 管理人
  • カテゴリ:

さくら(石狩 Debian)のVPSにあるPostfix + dovecot。MUA(OutlookとかiPhoneとかAndroid)からアクセスできる。送受信とも問題ない。

しかし、自宅内FreeBSDのpostfixから、port:587にて石狩サーバでメールを中継しようとすると、

status=deferred (SASL authentication failed; cannot authenticate to server mail.h-sol.jp[153.127.50.48]: no mechanism available)

というエラーを吐いてリレー動作に入ってくれない。

no_mech.jpgこれまで、nifty回線ゆえport:25はブロックされている。仕方なく、ISPのsmtp.nifty.com:587に投げていた。一方で、石狩のmail.h-sol.jp:587が所望の動きをしてくれない。

ここから色々と試行錯誤;
・saslをdovecotからcyrusへ → 効果なし
・cyrusでPAM以外を試行 → 接続できず
・smtps(port:465) → 接続できず
・mynetworksに自宅IPアドレス入れる → 変化なし
・自宅機のsmtp_sasl_password_maps を100回見直す → 無駄に終わる
・smtp_sasl_mechanism_filter = plain, login を挿入 → 挙動変わらず

結局のところ、簡単なtypo!自宅(FreeBSD)Postfix+dovecotにて、

(誤)smtpd_sasl_security_options = noanonymous
→デフォルトで設定(=あえて設定する必要はない)
(正)smtp_sasl_security_options = noanonymous
→デフォルトはnoplaintext, noanonymous。noplaintextを有効とするため"= noanonymous"とする設定が必要。

smtpd_sasl_security_options は自鯖が接続元からメールを受け、これを処理する設定である。
一方で外に向かうメールは、smtp_sasl_security_optionsにて設定される。本来"smtp_"であるところ"smtpd_"と定義してしまったため、SASL-Authでplaintextが使えなくなり、「saslのmechanismが無い」と怒っていたのだ。
面倒なことに、smtp,smtpdとも存在するオプションであるので、main.confの書式としてエラーが出ない。

何と!2日間悩み続けた......

FAQとしてcyrus-saslを入れないといけない!というWebページが多かったが、cyrusは導入済であったので、原因ではなかった。
肝心な結論;

smtp_sasl_security_options = noanonymous

が効いていないかも、という点に辿り着けなかった。

さてこれで、nifty以外のISPに乗り換えられそうだ。

※FreeBSDのpostfix+dovecotに関しても同様の挙動。

2021年10月25日 記

(補足)参考までにヘッダー

X-MSK: HYD=0.608022005
Return-Path: <makoto-h@sub.h-sol.jp>
X-Original-To: makoto@h-sol.jp
Delivered-To: makoto@h-sol.jp
Received: from rpi3x.smbdom.local (p0731950-vcngn.ibrk.nt.ngn.ppp.ocn.ne.jp [222.158.89.45])
by mail.h-sol.jp (Postfix) with ESMTPSA id 5532F6009B
for <makoto@h-sol.jp>; Mon, 25 Oct 2021 14:03:39 +0900 (JST)
Received: from AOPEN (aopen.smbdom.local [192.168.0.69])
by rpi3x.smbdom.local (Postfix) with ESMTPSA id CE14D89C8F
for <makoto@h-sol.jp>; Mon, 25 Oct 2021 14:03:38 +0900 (JST)
From: "Horie Makoto" <makoto-h@sub.h-sol.jp>
To: <makoto@h-sol.jp>
Subject: test
Date: Mon, 25 Oct 2021 14:03:37 +0900
Message-ID: <026b01d7c95d$ab92b8e0$02b82aa0$@sub.h-sol.jp>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_026C_01D7C9A9.1B7B7250"
X-Mailer: Microsoft Outlook 15.0
Thread-Index: AdfJXR59/wkOQQq+R8ytjuJRn1M9Qg==
Content-Language: ja

こんなところにハマってしまった方々に参考となれば。