Debian 5.0
Sponsored Link

SMTPサーバー構築2009/04/05

  Debian ではデフォルトでSMTPサーバーとして Exim が入っていますが、ここでは Postfix を使ってSMTPサーバーを構築していきます。 メール不正中継防止にSMTP-Authの機能を利用し、送信にも認証が必要なように設定します。

[1] Postfix と Saslauthd のインストールをし、設定をします。
dlp:~#
aptitude -y install postfix postfix-tls sasl2-bin libsasl2 libsasl2-modules libkrb53


# インストール中以下のような画面がでるので、とりあえずEnterキー




# 後から手動設定することにして、ここは「No Configuration」を選択




dlp:~#
cp /usr/share/postfix/main.cf.dist /etc/postfix/main.cf

dlp:~#
vi /etc/postfix/main.cf


# 59行目:コメント解除

mail_owner = postfix

# 76行目:コメント解除しホスト名指定

myhostname =
dlp.srv.world


# 77行目:コメント解除しドメイン名指定

mydomain =
srv.world


# 104行目:コメント解除

myorigin = $mydomain

# 118行目:コメント解除

inet_interfaces = all

# 166行目:コメント解除

mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain

# 209行目:コメント解除

local_recipient_maps = unix:passwd.byname $alias_maps

# 268行目:自ネットワーク追記

mynetworks = 127.0.0.0/8,
192.168.0.0/24


# 388行目:コメント解除

alias_maps = hash:/etc/aliases

# 399行目:コメント解除

alias_database = hash:/etc/aliases

# 421行目:コメント解除 ( Maildir形式へ移行 )

home_mailbox = Maildir/

# 526行目:コメント解除

header_checks = regexp:/etc/postfix/header_checks
# 追記:メールボディチェック

body_checks = regexp:/etc/postfix/body_checks


# 626行目:追記

sendmail_path =
/usr/sbin/postfix


# 631行目:追記

newaliases_path =
/usr/bin/newaliases


# 636行目:追記

mailq_path =
/usr/bin/mailq


# 642行目:追記

setgid_group =
postdrop


# 646行目:コメント化

#
html_directory =

# 650行目:コメント化

#
manpage_directory =

# 655行目:コメント化

#
sample_directory =

# 659行目:コメント化

#
readme_directory =

# 最終行へ追記:送受信メールサイズを5Mに制限

message_size_limit = 5242880

# メールボックスサイズを100Mに制限

mailbox_size_limit = 104857600


以下4行SMTP-Auth用

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
smtpd_recipient_restrictions = permit_mynetworks, permit_auth_destination, permit_sasl_authenticated, reject


dlp:~#
vi /etc/postfix/master.cf


# 11行目:以下5行コメント解除

smtp    inet n    -    -    -    -    smtpd
submission inet n    -    -    -    -    smtpd
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject

dlp:~#
vi /etc/postfix/header_checks


# 以下2行アドレスなしメール拒否

/^From:.*<#.*@.*>/ REJECT
/^Return-Path:.*<#.*@.*>/ REJECT
# ヘッダのReceived行非表示

/^Received:/ IGNORE


dlp:~#
vi /etc/postfix/body_checks


# 本文にexample.comが含まれていたら拒否

/^(|[^>].*)example.com/ REJECT


dlp:~#
vi /etc/default/saslauthd


# 7行目:変更

START=
yes


dlp:~#
vi /usr/lib/sasl2/smtpd.conf


# 以下2行記述

pwcheck_method: saslauthd


dlp:~#
dlp:~#
rm -r /var/run/saslauthd

dlp:~#
mkdir -p /var/spool/postfix/var/run/saslauthd

dlp:~#
ln -s /var/spool/postfix/var/run/saslauthd /var/run

dlp:~#
chgrp sasl /var/spool/postfix/var/run/saslauthd

dlp:~#
adduser postfix sasl

dlp:~#
/etc/init.d/postfix start

Starting Postfix Mail Transport Agent: postfix.
dlp:~#
/etc/init.d/saslauthd start

関連コンテンツ