DAITEI's blog

sasl-xoauth2 に付属の README.md に詳しく設定が書いてある。 また、Gmail側のGoogle Cloudの設定は GMail OAuth2.0 の手順メモ(Google Cloud設定とアクセストークン取得まで)を参照する。
※OAuth2.0についてちゃんと勉強してから使いましょう...。

• Install

   $ sudo apt install postfix procmail
   $ sudo dpkg -i sasl-xoauth2_0.20-1_amd64.deb sasl-xoauth2-tool_0.20-1_amd64.deb
  

  ※ sasl-xoauth2 は debian experimental にある sasl-xoauth2 (0.20-1)を使用しました(R7年5月1日(木)現在 debian packageとしては、そこにしかない...)。
  ※ (尚、dscファイル、origソース、debianソースをとってきてBuildしなおして使用した)
• postfixの設定

   $ sudo dpkg-reconfigure postfix 
  

  項目	設定	備考
  General mail configuration type	スマートホスト付きインターネット Internet with smarthost	メールはSMTPを使用して直接受信するか、fetchmailなどのユーティリティを実行して受信します。送信メールはスマートホストを使用して送信されます。 Mail is received directly using SMTP or by running a utility such as fetchmail. Outgoing mail is sent using a smarthost.
  System mail name	(PCローカルHOST名に合わせる)
  SMTP relay host	[smtp.gmail.com]:587	Please specify a domain, host, host:port, [address] or [address]:port.
  Recipient for root and postmaster mail	(PCローカルのユーザー名)	Mail for the 'postmaster', 'root', and other system accounts needs to be redirected to the user account of the actual system administrator.
  メールを受け取るほかの宛先 (なければ空)	(空)	このマシンが最終的な宛先と見なされるドメインのリストを、コンマで区切って指定してください。
  Local networks:	127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128	Please specify the network blocks for which this host should relay mail. The default is just the local host, which is needed by some mail user agents.
  Mailbox size limit (bytes)	0	A value of zero (0) means no limit. The upstream default is 51200000.
  Local address extension character	(空)	To not use address extensions, leave the string blank.
  利用するインターネットプロトコル	IPv4	すべて : IPv4 と IPv6 アドレス両方を使う, IPv6: IPv6 アドレスのみをリスンする, ipv4: IPv4 アドレスのみをリスンする,

• ローカルメールの配送方法をホームディレクトリ内のMaildir形式にする(これはお好みで...)。

  mailbox_command = /usr/bin/procmail -a "$EXTENSION"
  

• スマートホスト認証用設定

  # SMTP Client TLS security level: none|may|encrypt|...
  smtp_tls_security_level = encrypt
  
  # SASL XOAUTH2
  smtp_sasl_auth_enable = yes
  smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
  smtp_sasl_security_options =
  smtp_sasl_mechanism_filter = xoauth2
  

• /etc/postfix/sasl_passwd

  [smtp.gmail.com]:587 YourMail@gmail.com:/etc/tokens/YourMail@gmail.com
  

  ※ SecretなFILEなのでchown 600 しましょう。
• /etc/sasl-xoauth2.conf

  {
    "client_id": "*************-********************************.apps.googleusercontent.com",
    "client_secret": "******-****************************"
  }
  

  認可サーバへの通信にproxyを使用する場合は、以下のようにproxy設定を記述する。

  {
    "client_id": "*************-********************************.apps.googleusercontent.com",
    "client_secret": "******-****************************",
    "proxy" : "http://proxy:8080"
  }
  

  ※ SecretなFILEなのでchown 600 しましょう。
• 初期アクセストークンを準備する

   $ sasl-xoauth2-tool get-token gmail \
       --client-id=*************-********************************.apps.googleusercontent.com \
       --client-secret=******-**************************** \
       --scope="https://mail.google.com/" \
       /tmp/YourMail@gmail.com
   $ sudo mkdir -p /var/spool/postfix/etc/tokens
   $ sudo mv /tmp/YourMail@gmail.com /var/spool/postfix/etc/tokens
   $ sudo chown -R postfix:postfix /var/spool/postfix/etc/tokens
  

  ※ chrootで実行している設定なので、/var/spool/postfix/ 以下をアクセスする為
• SSL/TLS Certificates

  $ sudo mkdir -p /var/spool/postfix/etc/ssl/certs
  $ sudo cp /etc/ssl/certs/ca-certificates.crt /var/spool/postfix/etc/ssl/certs/ca-certificates.crt
  

  ※ chrootで実行している設定なので、/var/spool/postfix/ 以下をアクセスする為
  ※ 本来debianなら/var/spool/postfix に自動で設定されるのだが、R7年5月1日(木)現在 trixie/sid だと手動で設定だった...
• SASL password databaseの再生成

   $ sudo postmap /etc/postfix/sasl_passwd
  

• 設定を反映

   $ sudo systemctl reload postfix
  

通信経路まとめ

postfix から smtpサーバ(smtp.gmail.com:587)に EMailを送信する場合の通信経路まとめ

• oauth2.googleapis.com:443 にアクセスして "token" を取得する。
• 取得した "token" を使って、smtp.gmail.com:587 にアクセスする。

※したがって、TCP/443, TCP/587 が通信できるように設定する必要がある事に注意。

ユーザー名とパスワードで接続認証するものを「安全性の低いアプリ」として、Gmailへのアクセスから排除している...。
令和7年3月14日に「すべての Google アカウントで、安全性の低いアプリへのアクセスが無効」となると宣言していた...(令和7年4月28日までは使えていたが)。
なんだかGmailって使いづらいよね...。が、Gmailを使う為にOAuth2.0に対応せねばなるまい(T_T);;;

まずは、「OAuth2.0って何よ？」から始めよう...→GMail OAuth2.0 の手順メモ(Google Cloud設定とアクセストークン取得まで) にまとめました。

※生成AI全盛なので、chatGPTやGemini使って調べてみましたが...役に立たなかった。かえって混乱して時間かかってしまった...(最近の情報にはうまく対応できないみたいです...)。

Mew(Emacs)で送受信をOAuth2.0対応する

MUAからGmailに直接送受信してみよう。
→Mew(Emacs)でGmailにアクセスする為に(OAuth2.0編) にまとめた。
Gmailへの直接接続は、やはり遅くて辛いっす...(T_T);

参照URL

• Experimental support for IMAP XOAUTH2 (2020-11-22)
• IMAP XOAUTH2 (2020-11-25〜2024-03-11)
• Mew/elisp/Makefile の SRCS / OBJS に mew-oauth2.el(c) が含まれていない (2024-06-08)

Gmailからのfetchmail受信をOAuth2.0対応する

どうやら、fetchmail version 7.x で OAuth2.0に対応しているらしい...。が、もっと楽な方法があった!!
「メール転送」だ!! もともと GmailへのIMAP接続が遅くて我慢できずに、自分のIMAPサーバを作成してそこでfetchmailしていた。
そうさ!自分のIMAPサーバへ転送すれば解決!。

設定は以下 :
Gmail → [設定の歯車マーク] → [すべての設定を表示] → [メール転送とPOP/IMAP]

これで受信メール閲覧がサクサク動く!(^-^)!

参照URL

• Ubuntu 22.04 上に OAuth2 に対応した fetchmail 7 を構築して運用する (2023-10-25)
• アプリパスワード設定
• fetchmail7 で Oauth2 認証を利用したい (2024-10-14)
• Setting Up OAUTH2 Support for Fetchmail and Postfix (2023-01-01)

GmailのSMTP送信をOAuth2.0対応する(postfix)

postfix + sasl-xoauth2 で GmailのOAuth2.0対応が簡単にできるようだ。
※ exim4から乗り換えだ
→Gmail(Googleアカウント)に対するOAuth2.0対応MTA設定 にまとめました。

これでメールの送信もサクサク動く!(^-^)!

参照URL

• Postfixをxoauth2に対応させ、smtp.gmail.comへリレーする (2022-03-14)

GmailのSMTP送信をOAuth2.0対応する(exim4)

なんか...むずそうだ...。
※ postfixに乗り換えで...

参照URL

• https://github.com/pcw11211/exim4-oauth2

• exim4の設定

   $ sudo dpkg-reconfigure exim4-config
  

  メールサーバ設定タイプ	スマートホストでメール送信; SMTPまたはfetchmailで受信する
  システムメール名	(PCローカルHOST名に合わせる)
  SMTP入力接続をLISTENするIPアドレス	127.00.1 ; ::1
  メールを受けとるその他の宛先	(空)
  メールをリレーするマシン	(空)
  送出スマートホスト	smtp.gmail.com::587
  送出するメールのローカルメール名を隠す	いいえ
  DNSクエリを最小限に	いいえ
  ローカルメールの配送方法	ホームディレクトリ内のMaildir形式
  設定を小さなファイルに分割	いいえ

• スマートホスト認証用設定(/etc/exim4/passwd.client)

  # Gmail
  smtp.gmail.com:account:password
  

• /etc/exim4/exim4.conf.template の main/02_exim4-config_options 位置へ下記を追加
  (設定を小さなファイルに分割=いいえの場合)
  

  ### main/02_exim4-config_options
  #################################
  
  disable_ipv6 = true
  

  これで、smtp.gmail.comのipv6 アドレスへのアクセスをしなくなる。
  ※ ipv6アドレスにアクセスできなくて、タイムアウトまで待ってしまうのよね〜。
  尚、設定を小さなファイルに分割=はいの場合は、/etc/exim4/conf.d/main/02_exim4-config_options に追記する。
• /var/lib/exim4/config.autogenerated に設定を反映

   $ sudo update-exim4.conf
   $ sudo systemctl restart exim4