Fedora 10
Sponsored Link

SMTPサーバー構築2008/12/14

  けっこう定番のPostfixを使ってSMTPサーバーを構築します。sendmail ではなくこちらを使うのは Maildir 形式に対応しているからです。 メール不正中継防止にSMTP-Authの機能を利用し、送信にも認証が必要なように設定します。

[1] Postfixのインストールと設定
[root@mail ~]#
yum -y install postfix


[root@mail ~]#
vi /etc/postfix/main.cf


# 76行目:コメント解除しホスト名指定

myhostname =
mail.srv.world


# 83行目:コメント解除しドメイン名指定

mydomain =
srv.world


# 99行目:コメント解除

myorigin = $mydomain

# 116行目:変更

inet_interfaces =
all


# 161行目:追記

mydestination = $myhostname, localhost.$mydomain, localhost
, $mydomain


# 261行目:コメント解除し自ネットワーク追記

mynetworks = 127.0.0.0/8,
192.168.0.0/24


# 416行目:コメント解除しMaildir形式へ移行

home_mailbox = Maildir/

# 542行目:コメント解除

header_checks = regexp:/etc/postfix/header_checks

# 543行目:メールボディチェック

body_checks = regexp:/etc/postfix/body_checks


# 最終行へ追記:送受信メールサイズを5Mに制限

message_size_limit = 5242880

# メールボックスサイズを100Mに制限

mailbox_size_limit = 104857600


# 以下4行SMTP-Auth用(5行目は4行目の続き)

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
smtpd_recipient_restrictions = permit_mynetworks, permit_auth_destination, permit_sasl_authenticated, reject


[root@mail ~]#
vi /etc/postfix/header_checks


# ファイルの最初にでも追記

# 以上2行アドレスなしメール拒否

/^From:.*<#.*@.*>/ REJECT
/^Return-Path:.*<#.*@.*>/ REJECT
# ヘッダのReceived行非表示

/^Received:/ IGNORE


[root@mail ~]#
vi /etc/postfix/body_checks


# 本文にexample.comが含まれていたら拒否

/^(|[^>].*)example.com/ REJECT


[root@mail ~]#
/etc/rc.d/init.d/sendmail stop

Shutting down sm-client:
[  OK  ]

Shutting down sendmail:
[  OK  ]

[root@mail ~]#
chkconfig sendmail off

[root@mail ~]#
alternatives --config mta


There are 2 programs which provide 'mta'.

Selection      Command
-----------------------------------------------
*+ 1
  /usr/sbin/sendmail.sendmail

2
  /usr/sbin/sendmail.postfix


Enter to keep the current selection[+], or type selection number:
2


[root@mail ~]#
/etc/rc.d/init.d/postfix start

Starting postfix:
[  OK  ]

[root@mail ~]#
/etc/rc.d/init.d/saslauthd start

Starting saslauthd:
[  OK  ]

[root@mail ~]#
chkconfig postfix on

[root@mail ~]#
chkconfig saslauthd on
関連コンテンツ