ubuntu-server-10-04:postfix
差分
このページの2つのバージョン間の差分を表示します。
| 両方とも前のリビジョン前のリビジョン次のリビジョン | 前のリビジョン | ||
| ubuntu-server-10-04:postfix [2010/09/25 21:12] – admin | ubuntu-server-10-04:postfix [2010/10/30 14:28] (現在) – [スパムの踏み台チェック] admin | ||
|---|---|---|---|
| 行 1: | 行 1: | ||
| ====== Postfix でメールサーバ ====== | ====== Postfix でメールサーバ ====== | ||
| - | 本当にメールサーバとして利用するのではなく、 | + | メールサーバとして |
| 行 99: | 行 99: | ||
| smtpd_tls_CAfile = / | smtpd_tls_CAfile = / | ||
| </ | </ | ||
| + | * mail.example.com はサーバのアドレスに置き換える | ||
| + | 最後に Postfix を再起動。 | ||
| + | |||
| + | $ sudo / | ||
| + | |||
| + | ====== SASLの設定 ====== | ||
| + | |||
| + | AMTP Authentication で使用する SASL を設定する。 | ||
| + | |||
| + | 必要なパッケージをインストール。 | ||
| + | |||
| + | $ sudo apt-get install dovecot-common | ||
| + | |||
| + | / | ||
| + | |||
| + | < | ||
| + | socket listen { | ||
| + | #master { | ||
| + | # Master socket provides access to userdb information. It's typically | ||
| + | # used to give Dovecot' | ||
| + | # can find mailbox locations. | ||
| + | #path = / | ||
| + | #mode = 0600 | ||
| + | # Default user/group is the one who started dovecot-auth (root) | ||
| + | #user = | ||
| + | #group = | ||
| + | #} | ||
| + | client { | ||
| + | # The client socket is generally safe to export to everyone. Typical use | ||
| + | # is to export it to your SMTP server so it can do SMTP AUTH lookups | ||
| + | # using it. | ||
| + | #path = / | ||
| + | path = / | ||
| + | mode = 0660 | ||
| + | user = postfix | ||
| + | group = postfix | ||
| + | } | ||
| + | } | ||
| + | </ | ||
| + | |||
| + | Outlook から接続する場合は mechanisms に login を追加。 | ||
| + | |||
| + | $ | ||
| + | |||
| + | ====== テスト ====== | ||
| + | |||
| + | 設定が終わったら telnet でテストする。 | ||
| + | |||
| + | $ telnet mail.example.com 25 | ||
| + | |||
| + | telnet から以下のコマンドを実行。 | ||
| + | |||
| + | ehlo mail.example.com | ||
| + | |||
| + | 以下の出力が含まれていれば OK。" | ||
| + | |||
| + | < | ||
| + | 250-STARTTLS | ||
| + | 250-AUTH LOGIN PLAIN | ||
| + | 250-AUTH=LOGIN PLAIN | ||
| + | 250 8BITMIME | ||
| + | </ | ||
| + | |||
| + | |||
| + | ====== SSL/ | ||
| + | |||
| + | STARTTLS ではなく直接465ポートにアクセスして暗号化接続を行えるようにする。 | ||
| + | |||
| + | < | ||
| + | $ sudo vi / | ||
| + | </ | ||
| + | |||
| + | コメントを3行分はずす。 | ||
| + | |||
| + | < | ||
| + | smtps | ||
| + | -o smtpd_tls_wrappermode=yes | ||
| + | -o smtpd_sasl_auth_enable=yes | ||
| + | # -o smtpd_client_restrictions=permit_sasl_authenticated, | ||
| + | # -o milter_macro_daemon_name=ORIGINATING | ||
| + | </ | ||
| + | |||
| + | その後再起動かリロード。 | ||
| + | |||
| + | < | ||
| + | $ sudo / | ||
| + | </ | ||
| + | |||
| + | |||
| + | |||
| + | |||
| + | ====== スパムの踏み台チェック ====== | ||
| + | |||
| + | 外部からの不正リレーをきちんと防げているかをチェックするには、メールサーバから以下のコマンドを実行する。 | ||
| + | |||
| + | < | ||
| + | $ telnet relay-test.mail-abuse.org | ||
| + | </ | ||
| + | |||
| + | * 参考: [[http:// | ||
| + | |||
| + | |||
| + | ===== root 宛てのメールを転送 ===== | ||
| + | |||
| + | root にメールを送信されても受信する機会がないので、root 宛てのメールはシステム管理をするユーザに転送する。 | ||
| + | |||
| + | < | ||
| + | $ sudo vi / | ||
| + | </ | ||
| + | root 宛てのメッセージを他のユーザに転送する。 | ||
| + | < | ||
| + | # See man 5 aliases for format | ||
| + | postmaster: | ||
| + | |||
| + | root: | ||
| + | </ | ||
| + | |||
| + | / | ||
| + | < | ||
| + | $ sudo newaliases | ||
| + | </ | ||
ubuntu-server-10-04/postfix.1285416738.txt.gz · 最終更新: 2010/09/25 21:12 by admin