SMTPサーバー構築2008/08/25 |
| Debian ではデフォルトでSMTPサーバーとして Exim が入っていますが、ここでは Postfix を使ってSMTPサーバーを構築していきます。
メール不正中継防止にSMTP-Authの機能を利用し、送信にも認証が必要なように設定します。 |
|
| [1] | Postfix と Saslauthd のインストールをし、設定をします。 |
|
mail:~# aptitude -y install postfix postfix-tls sasl2-bin libsasl2 libsasl2-modules libkrb53 # インストール中以下のような画面がでるので、とりあえずEnterキー  # 後から手動設定することにして、ここは「No Configuration」を選択  mail:~# cp /usr/share/postfix/main.cf.dist /etc/postfix/main.cf mail:~# vi /etc/postfix/main.cf # 53行目:コメント解除 mail_owner = postfix # 70行目:コメント解除しホスト名指定 myhostname = mail.srv.world # 77行目:コメント解除しドメイン名指定 mydomain = srv.world # 98行目:コメント解除 myorigin = $mydomain # 112行目:コメント解除 inet_interfaces = all # 160行目:コメント解除 mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain # 203行目:コメント解除 local_recipient_maps = unix:passwd.byname $alias_maps # 262行目:自ネットワーク追記 mynetworks = 127.0.0.0/8, 192.168.0.0/24 # 382行目:コメント解除 alias_maps = hash:/etc/aliases # 393行目:コメント解除 alias_database = hash:/etc/aliases # 415行目:コメント解除 ( Maildir形式へ移行 ) home_mailbox = Maildir/ # 520行目:コメント解除 header_checks = regexp:/etc/postfix/header_checks # 追記:メールボディチェック body_checks = regexp:/etc/postfix/body_checks # 620行目:追記 sendmail_path = /usr/sbin/postfix # 625行目:追記 newaliases_path = /usr/bin/newaliases # 630行目:追記 mailq_path = /usr/bin/mailq # 636行目:追記 setgid_group = postdrop # 640行目:コメント化 # html_directory =# 644行目:コメント化 # manpage_directory =# 649行目:コメント化 # sample_directory =# 653行目:コメント化 # readme_directory =# 最終行へ追記:送受信メールサイズを5Mに制限 message_size_limit = 5242880 # メールボックスサイズを100Mに制限 mailbox_size_limit = 104857600 以下4行SMTP-Auth用 smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = $myhostname smtpd_recipient_restrictions = permit_mynetworks, permit_auth_destination, permit_sasl_authenticated, reject mail:~# vi /etc/postfix/header_checks # 以下2行アドレスなしメール拒否 /^From:.*<#.*@.*>/ REJECT /^Return-Path:.*<#.*@.*>/ REJECT # ヘッダのReceived行非表示 /^Received:/ IGNORE mail:~# vi /etc/postfix/body_checks # 本文にexample.comが含まれていたら拒否 /^(|[^>].*)example.com/ REJECT mail:~# vi /etc/default/saslauthd # 6行目:変更 START= yes # 23行目:変更(システムパスワード使用) MECHANISMS=" shadow "mail:~# vi /usr/lib/sasl2/smtpd.conf # 以下2行記述 pwcheck_method: saslauthd mech_list: plain login mail:~# newaliases mail:~# rm -r /var/run/saslauthd mail:~# mkdir -p /var/spool/postfix/var/run/saslauthd mail:~# ln -s /var/spool/postfix/var/run/saslauthd /var/run mail:~# chgrp sasl /var/spool/postfix/var/run/saslauthd mail:~# adduser postfix sasl mail:~# /etc/init.d/postfix start Starting Postfix Mail Transport Agent: postfix. mail:~# /etc/init.d/saslauthd start |
関連コンテンツ