sasldb2がぶっ飛んだ!?
本題に入る前に
早速反論が届きました。
かいつまむと・・・危ないサーバーと通信するとは何事?ということです。
先日の繰り返しになりますが、世の中からポート25や587、110や143がなくなって、全てがSSL/TLS必須のSMTPS・IMAPS・POP3Sしか利用できななくなり、全世界のサーバーやクライアントが対応すればよいのですが、現状はそうなっていないので、危ないサーバーとも通信しなければ、不達メールの山となり得るのではないでしょうか。
ちなみにHTTPSプロトコルでのwebmailも、自分が利用しているwebサーバーまでは完全暗号化されますが、以降はwebからメールへ変換処理され、サーバー間などはメールサーバーで通信が行われるので、結局配送処理は基本的に同じであり、やはり相手次第ということなのです。
その点STARTTLSは、相手に応じて柔軟に対応し不達を回避できる仕組みになっています。
安全のために利便性を捨てることはある意味英断と言えますが、メールに関してはあまりにも捨てるものが大きすぎることは確かですよね。
口の悪い反論者(友人ですww)曰く、本当はSMTPSやIMAP4Sの設定ができないだけなんじゃないか?・・・・💦
いやいや、STARTTSLが使える設定が完了していれば、僅かな手を加えて465番や993など、利用ポートに穴開けるだけですって!!
冗談なのはわかっていますが、なんか腹立たしいのでSMTPS・POP3S・IMAP4Sを利用できるようにしておきました。
ただし使えるようにしてみただけで、拙生のクライアントアプリの設定は、STARTTLSのままですけど。www
話していて一つ気になったので書いておきますが、STARTTLSはプロトコルではなくコマンドですので、お間違えのないように。。。
さて、本日の本題です。
sasldb2が・・・
先日ちょっと格好つけてメール関連の蘊蓄を垂れていましたが、なんとalmlinux9.5サーバーのメールが突然送信できなくなりました。
というか、送信の際のSMTPサーバーにパスワードが違うとログインできていない!?
SMTPサーバーのユーザー認証はsaslauthで、以前そのデーターベースが壊れて再構築したことがあり、今回もそれか?と調べてみる。
データベースを覗くと登録したユーザーがちゃんと見ることができるので問題なさそうだけど、パスワードを上書きしてもダメ。
前回のトラブルとは違うみたいです。
で、応急処置でメールを多用するユーザー様を別サーバーにIPアドレスごと移行させてから、ゆっくり調べてみると。。。
正常に動いていたんだし、mech_listやデータベースの所有権など、どこの設定もおかしいわけがない。。。
結局・・・データーベースから一度削除して作り直すと大丈夫なことが判明しました。💦
上書きじゃダメだったんで、作り直しもダメだろうと諦めていたのが、時間を喰った敗因でした。
な~んだ簡単じゃん!と思った方。。。ブ~!!!。。。ユーザー様の数が多すぎなのです。
でも、サーバーの移行と天秤をかけて、やはり作り直すことを選択し、チマチマやってやっと終わらせました。
使用コマンド
ユーザー削除
saslpasswd2 -u mild-heart.com -d username
ユーザー新規作成
saslpasswd2 -u mild-heart.com -c username
ちなみに上書きは
saslpasswd2 -u mild-heart.com username
データベースを可視化するには
sasldblistusers2
*mild-heart.comはサーバーのプライマリドメインです。
気づいたこと
データベースの置き場所が変更されています
almalinux8.1
/etc/sasldb2
almalinux9.5
/etc/sasl2/sasldb2
検索すればすぐにわかる話で大きな問題はないのですが、最初にデータベースをpostfixから参照させるのに、グループをpostfixに変更し忘れたかと調べたときに、 /etc/sasldb2 では、そんなのねぇ!とおこられ、どこかにぶっ飛んでしまったかと焦りました。ww
原因が何なのかわからないまま復旧。。。これが一番気持ち悪いですね。
さらに要詳細調査です。
もも三昧
トリミング前に最後のボサボサもも@くまごろう?💦
来月4歳になりますが、歳を重ねた証拠に手抜きやずるさも覚えてきていますが、それはそれで可愛いと思う親(大)バカです。ww
拙生のインスタ ⇒ こちら
(要ログイン)
