SMTPサーバー構築2009/04/05 |
Debian ではデフォルトでSMTPサーバーとして Exim が入っていますが、ここでは Postfix を使ってSMTPサーバーを構築していきます。
メール不正中継防止にSMTP-Authの機能を利用し、送信にも認証が必要なように設定します。 |
|
[1] | Postfix と Saslauthd のインストールをし、設定をします。 |
dlp:~# aptitude -y install postfix postfix-tls sasl2-bin libsasl2 libsasl2-modules libkrb53 # インストール中以下のような画面がでるので、とりあえずEnterキー # 後から手動設定することにして、ここは「No Configuration」を選択 dlp:~# cp /usr/share/postfix/main.cf.dist /etc/postfix/main.cf dlp:~# vi /etc/postfix/main.cf # 59行目:コメント解除 mail_owner = postfix # 76行目:コメント解除しホスト名指定 myhostname = dlp.srv.world # 77行目:コメント解除しドメイン名指定 mydomain = srv.world # 104行目:コメント解除 myorigin = $mydomain # 118行目:コメント解除 inet_interfaces = all # 166行目:コメント解除 mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain # 209行目:コメント解除 local_recipient_maps = unix:passwd.byname $alias_maps # 268行目:自ネットワーク追記 mynetworks = 127.0.0.0/8, 192.168.0.0/24 # 388行目:コメント解除 alias_maps = hash:/etc/aliases # 399行目:コメント解除 alias_database = hash:/etc/aliases # 421行目:コメント解除 ( Maildir形式へ移行 ) home_mailbox = Maildir/ # 526行目:コメント解除 header_checks = regexp:/etc/postfix/header_checks # 追記:メールボディチェック body_checks = regexp:/etc/postfix/body_checks # 626行目:追記 sendmail_path = /usr/sbin/postfix # 631行目:追記 newaliases_path = /usr/bin/newaliases # 636行目:追記 mailq_path = /usr/bin/mailq # 642行目:追記 setgid_group = postdrop # 646行目:コメント化 # html_directory =# 650行目:コメント化 # manpage_directory =# 655行目:コメント化 # sample_directory =# 659行目:コメント化 # readme_directory =# 最終行へ追記:送受信メールサイズを5Mに制限 message_size_limit = 5242880 # メールボックスサイズを100Mに制限 mailbox_size_limit = 104857600 以下4行SMTP-Auth用 smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = $myhostname smtpd_recipient_restrictions = permit_mynetworks, permit_auth_destination, permit_sasl_authenticated, reject dlp:~# vi /etc/postfix/master.cf # 11行目:以下5行コメント解除 smtp inet n - - - - smtpd submission inet n - - - - smtpd -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject dlp:~# vi /etc/postfix/header_checks # 以下2行アドレスなしメール拒否 /^From:.*<#.*@.*>/ REJECT /^Return-Path:.*<#.*@.*>/ REJECT # ヘッダのReceived行非表示 /^Received:/ IGNORE dlp:~# vi /etc/postfix/body_checks # 本文にexample.comが含まれていたら拒否 /^(|[^>].*)example.com/ REJECT dlp:~# vi /etc/default/saslauthd # 7行目:変更 START= yes dlp:~# vi /usr/lib/sasl2/smtpd.conf # 以下2行記述 pwcheck_method: saslauthd dlp:~# dlp:~# rm -r /var/run/saslauthd dlp:~# mkdir -p /var/spool/postfix/var/run/saslauthd dlp:~# ln -s /var/spool/postfix/var/run/saslauthd /var/run dlp:~# chgrp sasl /var/spool/postfix/var/run/saslauthd dlp:~# adduser postfix sasl dlp:~# /etc/init.d/postfix start Starting Postfix Mail Transport Agent: postfix. dlp:~# /etc/init.d/saslauthd start |
Sponsored Link |