- PR -

Dovecot+Eudoraで認証エラー

1
投稿者投稿内容
ぱらお
会議室デビュー日: 2003/06/06
投稿数: 15
投稿日時: 2005-12-27 19:22
こんばんは

POP3 サーバとして Dovecot を利用しています。

OE や Becky! などのメールソフトでは問題なくメールが受信できるのですが
Eudora だけ受信できません。

原因は Eudora が MD5 で認証を行おうとするためで
MD5 による認証ができないということでエラーとなってしまいます。

サーバ側では、MD5 の認証をするような設定はしておらず
PAM 認証のみ行えるようにしています。

Qpopper などでは、こういった障害が発生していませんが、
この Dovecot でのみ発生するもののようです。

POP3 サーバとして、Dovecot をご利用の方でご存じの方が
いらっしゃったらご教授いただけないでしょうか?

よろしくおねがいします。
ぱらお
会議室デビュー日: 2003/06/06
投稿数: 15
投稿日時: 2005-12-27 19:30
追加情報です

Dovecot のバージョンは 0.99。メールシステムには
MailDir 形式を利用しています。

kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-12-27 22:41
こんばんわ.

Dovecot はどのように導入したのでしょうか?
build option によっては pam が有効ではなかったりもしますし,
/etc/pam.d に Dovecot の定義も必要でしょう.

eudora はよくわかりませんが,MD5 限定なんですか?
Dovecot が pam で Eudora が md5 でなければならないとしたら,
miss match でうまくいかないのは道理な気がしますが?
ぱらお
会議室デビュー日: 2003/06/06
投稿数: 15
投稿日時: 2005-12-29 15:52
お返事ありがとうございます

Dovecot は Redhat 提供の RPM をそのままつかっています。
また /etc/pam.d 以下に dovecot というファイルもあるようです。

・/etc/pam.d/dovecot
#%PAM-1.0
auth required pam_nologin.so
auth required pam_stack.so service=system-auth
account required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth

他のメールソフト(Becky!やOE)では、POPPER が MD5 認証をサポートして
いない場合、MD5認証からPLAIN 認証へ自動的に切り替えるようなのですが、
Eudora の場合、自動的に切り替わらないようです。

しかし、Qpopeer など他の Popper では Eudora は自動的に切替を
行うようです。

パケットキャプチャをしてみますと、Eudora は MD5 で認証を行う際に
AUTH PLAIN *****BASE64*****
といった形で、データを送出しているようです。
( *****BASE64***** には USER **** PASS ***** となっています)

推測になりますが、Dovecot は上記のような
認証プロトコルに対応していないのではないかとおもうのです。

実際、Qpopper などではこの方法で認証ができるわけで
Dovecot が実装していないためにこういった現象がおきるとおもうのです。

大変難しそうな問題ですが、よろしくおねがいます。






kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-01-02 20:43
こんばんわ.
引用:

ぱらおさんの書き込み (2005-12-29 15:52) より:

推測になりますが、Dovecot は上記のような
認証プロトコルに対応していないのではないかとおもうのです。

実際、Qpopper などではこの方法で認証ができるわけで
Dovecot が実装していないためにこういった現象がおきるとおもうのです。

大変難しそうな問題ですが、よろしくおねがいます。

自分はそれほど詳しいわけではありませんが,
dovecot の設定で auth default の部分に認証方式が指定されていると思います.
auth_mechanisms の部分はどうなっているでしょう?
ぱらお
会議室デビュー日: 2003/06/06
投稿数: 15
投稿日時: 2006-02-12 22:27

auth_mechanisms = plain

と記述しています。

OE なんかでは MD5 による認証ができないとわかったら、
すぐに Plain に切り替えてくれるようですけれど、Eudora の場合は
それを行わず、MD5 による認証ができないとエラーとして返してしまうようです。

ん〜難しい

NeXT
大ベテラン
会議室デビュー日: 2004/04/06
投稿数: 215
お住まい・勤務地: 江戸
投稿日時: 2006-02-13 14:54
引用:

ぱらおさんの書き込み (2005-12-29 15:52) より:

パケットキャプチャをしてみますと、Eudora は MD5 で認証を行う際に
AUTH PLAIN *****BASE64*****
といった形で、データを送出しているようです。
( *****BASE64***** には USER **** PASS ***** となっています)

推測になりますが、Dovecot は上記のような
認証プロトコルに対応していないのではないかとおもうのです。


この形式は SMTP認証(PLAIN)ではないでしょうか。
APOP だと
APOP userID MD5 ダイジェスト16進数
といった形式になるかと思います。

Dovecot のバージョンは 0.99 とのことですので APOP 認証には対応していません。
1.0-tests 以降だと APOP に対応しているようです。

ですのでこの場合は Eudora 側で POP3 認証(平文パスワード)に設定する必要がある
かと思いますので下記頁等を参照されてみては如何でしょうか。
http://eudora.livedoor.com/support/tutorial/mac_settings/02.html
http://subsite.icu.ac.jp/ilc/ras/APOP_yamata_j.html
1

スキルアップ/キャリアアップ(JOB@IT)