|
|
|
| この画面は http://home.jp.FreeBSD.org/~koga/cf/ から勝手に持って来て自分用に見易くしたものです。 原本の更新よりも古い可能性があります。 | ||
http://www.sendmail.org/m4/smtp_auth.html
SMTP 認証マクロ ${auth_authen}、${auth_author}、${auth_type}は、自身を認証した ユーザに対して中継を許可するために、中継抑制ルールセット内で使用されま す。とても簡単な例を以下に示します。
SLocal_check_rcpt
R$* $: $&{auth_type}
R$+ $# OK
この場合、利用可能な仕組みを用いて、ユーザが認証に成功したかどうかをチ
ェックします。CYRUS SASLライブラリの設定に依存するため、より洗練された
ルールセットが要求されるかもしれません。
(訳注: この設定では、提供されているどのメカニズムを使っても認証が可能 なため、ANONYMOUS のメカニズムが提供されている場合などでは、SMTP認証が 意味をなさなくなります。ちなみに、ANONYMOUS, LOGIN, PLAIN, CRAM-MD5, DIGEST-MD5, KERBEROS_V4, GSSAPI のメカニズムが提供されています。後述の TRUST_AUTH_MECHを使うと、この内どのメカニズムで認証した場合にのみ中継 を許可するかを決定できます。) 以下の例では、DIGEST-MD5 を使用した認証により、そのローカルドメイン内 における身元が証明されたユーザに対して、中継を許可します。
SLocal_check_rcpt
R$* $: $&{auth_type} $| $&{auth_authen}
RDIGEST-MD5 $| $+@$=w $# OK
Strust_auth ルールセットは、AUTH= で与えられたパラメータ (このルールセ
ットに渡される) が信頼できるものかどうかを決定するのに使用されます。
このルールセットは他の ${auth_*} マクロの使用を必要とする可能性がありま
す。
ただし、使用するルールセットがエラーメイラを解決できない場合、
その AUTH= パラメータは信頼されません。
Local_trust_auth はデフォルトの動作を変更するように書き換られることができるルールセットです。 このルールセットに示されているユーザが、認証されたユーザとの同一であると認められた場合、 そのユーザだけがその AUTH= パラメータを信頼します。 デフォルトでは、"信頼される"メカニズム、つまり TRUST_AUTH_MECH(`メカニズムのリスト') で定義されているメカニズムを用い て認証されるすべてのユーザに対して中継を許可します。 例: TRUST_AUTH_MECH(`KERBEROS_V4 DIGEST-MD5')
もし選択されたメカニズムが、セキュリティレイヤを提供する場合、対称型暗
号鍵のために使用されるビット数は、マクロ ${auth_ssf} 中に保存されます。
| ||
|
この画面は jeedosaquin を使って表示しています。 Copyright cf Project これらの画面は http://home.jp.FreeBSD.org/~koga/cf/ から勝手に持って来て自分用に見易くした(つもりの)ものです。 原訳の更新よりも古い可能性があります。英語版: http://home.jp.freebsd.org/~koga/cf/README.orig
|