intdashサーバーからパスワード再発行メールを送信するように設定したい(インフラ管理者向け)

パスワード再発行の方法を案内するメールをintdashサーバーから送信するためには、使用するSMTPサーバーの情報をintdashサーバー側で設定する必要があります。

基本的な設定方法

intdashサーバーの設定ファイル /etc/intdash/authd.conf[email.smtp]サブセクションで、以下のように設定します。

設定項目キー 設定する値
address SMTPサーバーのアドレス(文字列)
hostname SMTPサーバーのホスト名(文字列)
enable-tls TLS暗号化を行う(true|false
enable-starttls-auto STARTTLSが利用可能な場合は利用する(true|false
insecure-tls TLS証明書の検証をスキップする(true|false
authentication SMTP認証方法(""|"plain"|"cram-md5"
username 認証に使用するユーザー名(文字列)
password 認証に使用するパスワード(文字列)

なお、管理者が各ユーザーアカウントのメールアドレスを登録する方法については、マニュアルの ユーザーの情報を確認する/変更する(管理者向け)を参照してください。

SMTPサーバーに関する代表的な設定例を以下に挙げます。

SMTPを認証なしで使用する場合

主に、同一ホスト上のMTA (Mail Transfer Agent)または中継を許可している外部のMTAを使用する場合に使用する設定です。

以下の例では、同一ホスト127.0.0.1を指定しています。

[email.smtp]
address = "127.0.0.1:25"
hostname = ""
enable-tls = false
enable-starttls-auto = false
insecure-tls = false
authentication = ""
username = ""
password = ""

SMTPSポート(ポート465)を使用し、PLAIN認証を行う場合

外部のMTAのSMTPSポート(ポート465)に接続する場合の設定です。

以下の例は、TLS証明書の検証をスキップする設定であるため、SMTPサーバーが自己署名証明書を使用していても通信を行います。

[email.smtp]
address = "smtp.example.com:465"
hostname = "smtp.example.com"
enable-tls = true
enable-starttls-auto = true
insecure-tls = true
authentication = "plain"
username = "<ユーザー名>"
password = "<パスワード>"

SMTPサブミッションポート(ポート587)を使用し、PLAIN認証を行う場合

外部のMTAのSMTPサブミッションポート(ポート587)に接続する場合の設定です。

以下の例は、TLS証明書の検証をスキップする設定であるため、SMTPサーバーが自己署名証明書を使用していても通信を行います。可能であればSTARTTLSによりTLSを使用します。

[email.smtp]
address = "smtp.example.com:587"
hostname = "smtp.example.com"
enable-tls = true
enable-starttls-auto = true
insecure-tls = true
authentication = "plain"
username = "<ユーザー名>"
password = "<パスワード>"

Gmailを使用する場合

[email.smtp]
address = "smtp.gmail.com:465"
hostname = "gmail.com"
enable-tls = true
enable-starttls-auto = true
insecure-tls = true
authentication = "plain"
username = "<ユーザー名>"
password = "<パスワード>"

Gmailを使用する場合、使用するユーザーのGoogleアカウントの設定で、以下のように[安全性の低いアプリのアクセス]をオンにする必要があります。 [安全性の低いアプリのアクセス]をオンにできるのは、Google Workspaceをご使用で、かつWorkspaceの管理者が許可している場合に限られます。