のくす牧場
コンテンツ
牧場内検索
カウンタ
総計:122,708,124人
昨日:no data人
今日:
最近の注目
人気の最安値情報

    認証付きSMTPリレー anchor.png

    例: 送信サーバ:smtp.provider.jp ポート:1234 ユーザ:user@domain パスワード:password

    • /etc/postfix/main.cf
      relayhost = [smtp.provider.jp]:1234
      smtp_sasl_auth_enable = yes
      smtp_sasl_password_maps = hash:/etc/postfix/isp_passwd
      smtp_sasl_security_options = noanonymous
    • /etc/postfix/isp_passwd
      smtp.provider.jp      user@domain:password
      • パーミッションがあいてたりしない?
        chown root.postfix isp_passwd
        chmod 640 isp_passwd
      • isp_paddwd から、isp_passwd.db を生成
        postmap isp_passwd
    Page Top

    これでもだめならFROMを偽装 anchor.png

    • main.cfに追加
      sender_canonical_maps = regexp:/etc/postfix/sender_rx
    • sender_rx
      /^.*$/ name@provider.jp
    Page Top

    SMTPのウイルス・SPAM対策設定 (postfix+amavis+clamav+spamassassin) anchor.png

    2005/7/7 牧場長 amavisd-newSpamAssassin のページも参考にしてください。 sea-mew.jpでは、できるだけ安全なメール環境を提供するため、postfixをメインに、amavis+clamav+spamassassinというフィルターをとおして、ウイルスやSPAMのチェックをしています。また、メールはMaildirで格納されます。私は特にMaildirやqmailが好きというわけではないのですが、メールサーバーにはメール(100通/日ぐらい)を3か月分残して置くようにしていたら、ある日スプールが大きすぎて配信できないというエラーが出始めて、対処策が分からなかったので、Maildirに移行しました。さらに、TLS認証付きのsmtpも有効にしておきます。 ソフトのインストールはいたって簡単です。SeaMewRPMsをリポジトリに加えていれば、

    # yum install postfix amavisd-new clamav-server clamav-update spamassassin

    でOKです。chkconfigなどで、これらを起動時に起動するようにしましょう。 次に、postfixに、amavisを経由させる設定をします。防備録をかねて、私のコンフィグファイルを掲載しますので、このように書き換えてください。

    • main.cf
      queue_directory = /var/spool/postfix
      command_directory = /usr/sbin
      daemon_directory = /usr/libexec/postfix
      mail_owner = postfix
      myhostname = smtp.mydomain.jp
      mydomain = mydomain.jp
      inet_interfaces = all
      mydestination = $myhostname, localhost.$mydomain, mydomain.jp
      unknown_local_recipient_reject_code = 450
      mynetworks = 192.168.0.0/24, 127.0.0.0/8, mydomain.jp
      alias_maps = hash:/etc/postfix/aliases
      # for recipient
      recipient_delimiter = -
      home_mailbox = Maildir/
      sendmail_path = /usr/sbin/sendmail.postfix
      newaliases_path = /usr/bin/newaliases.postfix
      mailq_path = /usr/bin/mailq.postfix
      setgid_group = postdrop
      manpage_directory = /usr/share/man
      sample_directory = /usr/share/doc/postfix-2.3.3/samples
      readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES
      alias_database = hash:/etc/postfix/aliases
      myhostname = smtp.domain.jp
      myorigin = domain.jp
      queue_directory = /var/spool/postfix
      mail_owner = postfix
      # for amavis
      content_filter = smtp-amavis:[127.0.0.1]:10024
      max_use=1
      unknown_local_recipient_reject_code = 450
      allow_mail_to_commands = alias,forward,include
      allow_mail_to_filess = alias,forward,include
      # for SASL
      smtpd_sasl_auth_enable = yes
      smtpd_sasl_security_options = noanonymous
      smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_policy_service unix:postgrey/socket
      broken_sasl_auth_clients = yes
      # SSL
      smtpd_tls_cert_file = /usr/local/ssl/server.pem
      smtpd_tls_key_file = $smtpd_tls_cert_file
      smtpd_tls_CApath = /usr/local/ssl
      smtpd_use_tls = yes
      smtpd_tls_dh1024_param_file = /etc/postfix/dh_1024.pem
      smtpd_tls_dh512_param_file = /etc/postfix/dh_512.pem
      smtp_tls_cert_file = /etc/postfix/client.pem
      smtp_tls_key_file = $smtp_tls_cert_file
      smtp_tls_CApath = /etc/postfix/certs
      smtp_tls_loglevel = 0
      smtp_use_tls = yes
      smtp_tls_note_starttls_offer = yes
      tls_random_source = dev:/dev/urandom
      tls_daemon_random_source = dev:/dev/urandom
      html_directory = no
      message_size_limit =  104857600
      mailbox_size_limit = 1073741824
      anvil_rate_time_unit = 60s
      smtpd_client_connection_rate_limit = 10
    • master.cf
      smtp      inet  n       -       n       -       -       smtpd
      smtps     inet  n       -       n       -       -       smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
      pickup    fifo  n       -       n       60      1       pickup
      cleanup   unix  n       -       n       -       0       cleanup
      qmgr      fifo  n       -       n       300     1       qmgr
      rewrite   unix  -       -       n       -       -       trivial-rewrite
      bounce    unix  -       -       n       -       0       bounce
      defer     unix  -       -       n       -       0       bounce
      flush     unix  n       -       n       1000    0       flush
      proxymap  unix  -       -       n       -       -       proxymap
      smtp      unix  -       -       n       -       -       smtp
      relay     unix  -       -       n       -       -       smtp
      showq     unix  n       -       n       -       -       showq
      error     unix  -       -       n       -       -       error
      local     unix  -       n       n       -       -       local
      virtual   unix  -       n       n       -       -       virtual
      lmtp      unix  -       -       n       -       -       lmtp
      maildrop  unix  -       n       n       -       -       pipe
        flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
      old-cyrus unix  -       n       n       -       -       pipe
        flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
      cyrus     unix  -       n       n       -       -       pipe
        user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
      uucp      unix  -       n       n       -       -       pipe
        flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
      ifmail    unix  -       n       n       -       -       pipe
        flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
      bsmtp     unix  -       n       n       -       -       pipe
        flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
      smtp-amavis unix -      -       n       -       1  smtp
          -o smtp_data_done_timeout=600
          -o disable_dns_lookups=yes
      127.0.0.1:10025 inet n  -       n       -       -  smtpd
          -o content_filter=
          -o local_recipient_maps=
          -o relay_recipient_maps=
          -o smtpd_restriction_classes=
          -o smtpd_client_restrictions=
          -o smtpd_helo_restrictions=
          -o smtpd_sender_restrictions=
          -o smtpd_recipient_restrictions=permit_mynetworks,reject
          -o mynetworks=127.0.0.0/8
          -o mynetworks_style=host
          -o strict_rfc821_envelopes=yes
      pre-cleanup  unix n     -       n       -       0       cleanup
              -o virtual_alias_maps=
              -o canonical_maps=
              -o sender_canonical_maps=
              -o recipient_canonical_maps=
              -o masquerade_domains=
      cleanup unix    n       -       n       -       0       cleanup
          -o mime_header_checks=
          -o nested_header_checks=
          -o body_checks=
          -o header_checks=
      smtp      inet  n       -       n       -       -       smtpd
          -o cleanup_service_name=pre-cleanup
      pickup    fifo  n       -       n       60      1       pickup
          -o cleanup_service_name=pre-cleanup
      relay     unix  -       -       n       -       -       smtp
      proxymap  unix        -       -       n       -       -       proxymap
      trace     unix  -       -       n       -       0       bounce
      verify    unix  -       -       n       -       1       verify
      anvil     unix  -       -       n       -       1       anvil
      scache    unix  -       -       n       -       1       scache
      discard   unix  -       -       n       -       -       discard
      tlsmgr    unix  -       -       n       1000?   1       tlsmgr
    Page Top

    「-」で始まるアドレス/.jより anchor.png

    たとえば -fuga@example.com というアドレスに送ろうとして
    そのまま "sendmail -fuga@example.com" とやってしまうと、
    これは「送信者は uga@example.com である」という意味になってしまいます。
    こういう事故を防ぐため、postfix はデフォルトでは先頭がハイフンのアドレスを
    エラーにします。けっして「送れない」わけではありません。
    設定を変更する (allow_min_user = yes) ことで送れるようになります。


    トップ   凍結 差分 バックアップ 複製 名前変更 リロード印刷に適した表示   ページ新規作成 全ページ一覧 単語検索 最新ページの一覧   ヘルプ   最新ページのRSS 1.0 最新ページのRSS 2.0 最新ページのRSS Atom Powered by xpWiki
    Counter: 4290, today: 1, yesterday: 0
    初版日時: 2007-05-27 (日) 00:16:00
    最終更新: 2008-04-19 (土) 08:59:58 (JST) (3353d) by 牧場長