Debian 4.0
Sponsored Link

SMTPサーバー構築
2008/08/25
  Debian ではデフォルトでSMTPサーバーとして Exim が入っていますが、ここでは Postfix を使ってSMTPサーバーを構築していきます。 メール不正中継防止にSMTP-Authの機能を利用し、送信にも認証が必要なように設定します。

[1] Postfix と Saslauthd のインストールをし、設定をします。
mail:~#
aptitude -y install postfix postfix-tls sasl2-bin libsasl2 libsasl2-modules libkrb53


# インストール中以下のような画面がでるので、とりあえずEnterキー



# 後から手動設定することにして、ここは「No Configuration」を選択



mail:~#
cp /usr/share/postfix/main.cf.dist /etc/postfix/main.cf

mail:~#
vi /etc/postfix/main.cf


# 53行目:コメント解除

mail_owner = postfix

# 70行目:コメント解除しホスト名指定

myhostname =
mail.srv.world


# 77行目:コメント解除しドメイン名指定

mydomain =
srv.world


# 98行目:コメント解除

myorigin = $mydomain

# 112行目:コメント解除

inet_interfaces = all

# 160行目:コメント解除

mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain

# 203行目:コメント解除

local_recipient_maps = unix:passwd.byname $alias_maps

# 262行目:自ネットワーク追記

mynetworks = 127.0.0.0/8,
192.168.0.0/24


# 382行目:コメント解除

alias_maps = hash:/etc/aliases

# 393行目:コメント解除

alias_database = hash:/etc/aliases

# 415行目:コメント解除 ( Maildir形式へ移行 )

home_mailbox = Maildir/

# 520行目:コメント解除

header_checks = regexp:/etc/postfix/header_checks
# 追記:メールボディチェック

body_checks = regexp:/etc/postfix/body_checks


# 620行目:追記

sendmail_path =
/usr/sbin/postfix


# 625行目:追記

newaliases_path =
/usr/bin/newaliases


# 630行目:追記

mailq_path =
/usr/bin/mailq


# 636行目:追記

setgid_group =
postdrop


# 640行目:コメント化

#
html_directory =

# 644行目:コメント化

#
manpage_directory =

# 649行目:コメント化

#
sample_directory =

# 653行目:コメント化

#
readme_directory =

# 最終行へ追記:送受信メールサイズを5Mに制限

message_size_limit = 5242880

# メールボックスサイズを100Mに制限

mailbox_size_limit = 104857600


以下4行SMTP-Auth用


smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
smtpd_recipient_restrictions = permit_mynetworks, permit_auth_destination, permit_sasl_authenticated, reject


mail:~#
vi /etc/postfix/header_checks


# 以下2行アドレスなしメール拒否

/^From:.*<#.*@.*>/ REJECT
/^Return-Path:.*<#.*@.*>/ REJECT
# ヘッダのReceived行非表示

/^Received:/ IGNORE


mail:~#
vi /etc/postfix/body_checks


# 本文にexample.comが含まれていたら拒否

/^(|[^>].*)example.com/ REJECT


mail:~#
vi /etc/default/saslauthd


# 6行目:変更

START=
yes


# 23行目:変更(システムパスワード使用)

MECHANISMS="
shadow
"

mail:~#
vi /usr/lib/sasl2/smtpd.conf


# 以下2行記述

pwcheck_method: saslauthd
mech_list: plain login


mail:~#
newaliases

mail:~#
rm -r /var/run/saslauthd

mail:~#
mkdir -p /var/spool/postfix/var/run/saslauthd

mail:~#
ln -s /var/spool/postfix/var/run/saslauthd /var/run

mail:~#
chgrp sasl /var/spool/postfix/var/run/saslauthd

mail:~#
adduser postfix sasl

mail:~#
/etc/init.d/postfix start

Starting Postfix Mail Transport Agent: postfix.
mail:~#
/etc/init.d/saslauthd start

関連コンテンツ