- PR -

-ERR authorization failed

投稿者	投稿内容
あきら会議室デビュー日: 2003/11/04 投稿数: 4	投稿日時: 2003-11-04 15:43 こんにちは。このサイトの「第2回　POP／IMAPサーバの構築と不正中継対策」のところまでを実装してみたのですが、POPの認証が通りません。以下の情報より原因がわかりますでしょうか。 (/etc/rc.d/init.d/qmailより抜粋) exec env - PATH="/var/qmail/bin:$PATH" \ /var/qmail/bin/qmail-start ./Maildir/ splogger qmail & /usr/local/bin/tcpserver -vHR 0 110 /var/qmail/bin/qmail-popup host.domain \ /usr/local/bin/selectcheckpw /var/qmail/bin/qmail-pop3d Maildir 2>&1 \ \| /var/qmail/bin/splogger pop3d 3 & (telnetの結果) root:/var/qmail/control# telnet localhost 110 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. +OK <27360.1067925379@host.domain> user username +OK pass password -ERR authorization failed Connection closed by foreign host. (qmail-popupを直接起動) root:/var/qmail/control# qmail-popup localhost selectcheckpw pwd +OK <27602.1067927357@localhost> user username +OK pass password -ERR authorization failed ※host.domain は正引き可能で、この設定をさたサーバ自身のIPを返します。 ※ただし、domainのMXのホストは別のサーバです(移行前のテストのため)。 ※user=usernameは実在のアカウントです。~username/Maildir も存在します。 ※上記のコマンドのパーミッションとオーナーは以下の通りです。 -rwx------ 1 root root /usr/local/bin/selectcheckpw -rwxr-xr-x 1 root root /usr/local/bin/tcpserver -rwxr-xr-x 1 root qmail /var/qmail/bin/qmail-pop3d -rwx--x--x 1 root qmail /var/qmail/bin/qmail-popup -rwx------ 1 root qmail /var/qmail/bin/qmail-start -rwx--x--x 1 root qmail /var/qmail/bin/splogger 以上よろしくお願いいたします。
あきら会議室デビュー日: 2003/11/04 投稿数: 4	投稿日時: 2003-11-04 17:43 自己レスです。投稿後も試行錯誤をしていましたところ、解決しました。まずは、/usr/local/bin/selectcheckpw を /usr/local/bin/checkpassword に戻したところ、平文での認証が通ったので、checkpw/checkapoppw の問題であることがわかりました。結論は、$HOME/Maildir/.password ファイルのパーミッションを 600 にしていないことが原因でした。 "authorization failed qmail" などでぐぐると皆さん苦労なさっているようでいろいろな記事がありました。お騒がせいたしました。

投稿者

投稿内容

あきら: 会議室デビュー日: 2003/11/04; 投稿数: 4

投稿日時: 2003-11-04 15:43

こんにちは。
このサイトの
「第2回　POP／IMAPサーバの構築と不正中継対策」
のところまでを実装してみたのですが、POPの認証が通りません。
以下の情報より原因がわかりますでしょうか。

(/etc/rc.d/init.d/qmailより抜粋)
exec env - PATH="/var/qmail/bin:$PATH" \
/var/qmail/bin/qmail-start ./Maildir/ splogger qmail &

/usr/local/bin/tcpserver -vHR 0 110 /var/qmail/bin/qmail-popup host.domain \
/usr/local/bin/selectcheckpw /var/qmail/bin/qmail-pop3d Maildir 2>&1 \
| /var/qmail/bin/splogger pop3d 3 &

(telnetの結果)
root:/var/qmail/control# telnet localhost 110
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
+OK <27360.1067925379@host.domain>
user username
+OK
pass password
-ERR authorization failed
Connection closed by foreign host.

(qmail-popupを直接起動)
root:/var/qmail/control# qmail-popup localhost selectcheckpw pwd
+OK <27602.1067927357@localhost>
user username
+OK
pass password
-ERR authorization failed

※host.domain は正引き可能で、この設定をさたサーバ自身のIPを返します。
※ただし、domainのMXのホストは別のサーバです(移行前のテストのため)。
※user=usernameは実在のアカウントです。~username/Maildir も存在します。
※上記のコマンドのパーミッションとオーナーは以下の通りです。
-rwx------ 1 root root /usr/local/bin/selectcheckpw
-rwxr-xr-x 1 root root /usr/local/bin/tcpserver
-rwxr-xr-x 1 root qmail /var/qmail/bin/qmail-pop3d
-rwx--x--x 1 root qmail /var/qmail/bin/qmail-popup
-rwx------ 1 root qmail /var/qmail/bin/qmail-start
-rwx--x--x 1 root qmail /var/qmail/bin/splogger

以上よろしくお願いいたします。

あきら: 会議室デビュー日: 2003/11/04; 投稿数: 4

投稿日時: 2003-11-04 17:43

自己レスです。

投稿後も試行錯誤をしていましたところ、解決しました。
まずは、/usr/local/bin/selectcheckpw を /usr/local/bin/checkpassword に
戻したところ、平文での認証が通ったので、checkpw/checkapoppw の問題である
ことがわかりました。
結論は、$HOME/Maildir/.password ファイルのパーミッションを 600 にしていない
ことが原因でした。
"authorization failed qmail" などでぐぐると皆さん苦労なさっているようで
いろいろな記事がありました。

お騒がせいたしました。

＠IT SpecialPR

-ERR authorization failed

スキルアップ／キャリアアップ（JOB@IT）