メールサーバの設定メモ( postfix )

Nov 2005
OS:Debian Sarge
postfixはメールサーバ用のソフトウェアです。sendmail互換のsmtpサーバです。
postfixの設定ファイルはsendmailよりわかりやすいです。
popサーバはqpopを使います。

関連 apache2設定メモ   postfix メモ  APOP設定メモ  SMTP Auth設定メモ  Courier-imap設定メモ
     apache2のSSL対応   DebianにSquirrelmailの設定 メモ 

1 インストール

postfixはaptでインストールすれば簡単です。
各問いにはデフォルトのままEnterを押します。
popサーバはaptでqpopperパッケージをインストールします。
こちらはとくに設定はありません.

2 postfixの設定


設定の変更は /etc/postfix/main.cf を編集します。
また変更後は
# /etc/init.d/postfix reload
を実行すると変更が反映されます。

(1)バウンスの抑止
例えばabc.efg.ne.jpというホストに対してkarappi@abc.efg.ne.jp
でなくてkarappi@efg.ne.jp というメールが届いた場合、postfixは
このメールをバウンス(弾いて)します。
これを抑止してドメイン(efg.ne.jp) のメールサーバにするには

mydestination = $myhostname, localhost.$mydomain, $mydomain, localhos

を設定します。

(2) 送信の制限
postfixはデフォルトでスパムメールの踏台にされないように(不正中継され
ないように)なっているのだそうですが下のようにするとそのネットワーク内の
クライアントだけ送信ができるようになります。

mynetworks = 127.0.0.0/8, 192.168.0.0/24

/etc/postfix/main.cf の例

command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
program_directory = /usr/lib/postfix

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
setgid_group = postdrop
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no
myhostname = abc.efg.or.jp
mydomain = efg.or.jp
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = $myhostname, localhost.$mydomain, $mydomain, localhost
relayhost =
mynetworks = 127.0.0.0/8, 192.168.0.1/24
mailbox_command =
mailbox_size_limit = 0
recipient_delimiter = +
smtp_sasl_security_options = noplaintext
allow_mail_to_commands=alias,forward,include


3 小規模なメーリングリストの設定


エイリアスを使用すると小規模なメーリングリストの機能ができます。
(大規模なメーリングリストは fml などを使います。)

/etc/aliases ファイルを編集します。
メーリングリストを作成するには

メーリングリスト名: :include:メールアドレスファイル

という書式で記入します。

そしてメールアドレスファイルに配送先アドレスをカンマで区切って
入力しておきます。カンマ,の後に改行があっても大丈夫です。

例えばgtechというメーリングリストを作りアドレスリストを
/var/gtech-list とするには

gtech: :include:/var/gtech-list

とします。

ここで/etc/aliasesを変更したらデータベースを更新させるために
# postalias /etc/aliases
を実行しておきます。


さらに/etc/postfix/main.cf に次の行を追加しておく必要があります。

allow_mail_to_commands=alias,forward,include

この行はデフォルトではありません。


4 不正中継の調査サイト

ここで不正中継をするかどうかをチェックしてくれます。
ありがたい!! 必ずチェックをしましょう。

http://www.nanet.co.jp/rlytest/relaytest.html


http://www.abuse.net/relay.html
   Address to test:のところにサーバのIPアドレスを入れてTest for Relay
  ボタンを押すと17の不正中継チェックを行います。
   

目次  top

ア ンケー トにお答え下さい.
このページについて とても参考になった。
すこし参考 になった。
参考になら なかった。