![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
|
Visitors Link頑張っている子 CentOS(旧~現) 旧〜現VerメディアDL 以下ミラーサイト 最新の20件2016-03-02
2015-12-22
 にほんブログ村 |
postfix †以下のリンク先が公式なので、そちらをメインで参考にし、独自にカスタマイズ
した部分を列記. main.cfの解説 †ここではデフォルトから変更した箇所を記述。 myhostname = host.domain.tld †ホストネーム + ドメイン名の形で記述する。 デフォルトはコメントアウト。 mydomain = domain.tld †myhostnameが設定されていれば特に気にする必要はないが、 デフォルトはコメントアウト。 myorigin = $myhostname †ローカルから外部にメールを送信する場合に使われるドメイン名。 デフォルトはコメントアウト。 inet_interfaces = all †inet_interfacesの値は受信の設定。 デフォルトall。
mydestination = $myhostname, localhost.$mydomain, localhost †この部分は転送設定をするのではなく、ローカルでメールを受信するドメインを
指定する。 local_recipient_maps = unix:passwd.byname $alias_maps †知らないローカルユーザ宛のメールを拒否する(デフォルト設定)。 SMTPサーバにおけるローカル受信者のチェックを無効にするには、 空設定を行った場合は拒否するのではなくバウンスを返さないと言うことになる。 バウンスを返さない代わりにunknownメールを届けたい宛先の設定は ↓分かりやすい説明だったので、参考にさせてもらった。 mydestination = $myhostname, localhost.$mydomain, localhost †自分(SMTPサーバ)が受け取るべきドメインを記述する。 unknown_local_recipient_reject_code = 550 †宛先不明のメールに対し、エラーコード550で返すようにする。 mynetworks = 168.100.189.0/28, 127.0.0.0/8 †転送を許可するIPアドレス。 relay_domains = $mydestination, hash:/etc/postfix/relay †relay_domainsに指定したドメインに対し転送を許可されたメール達が転送され
ていく。 mynetworksとrelay_domainsは非常に重要な項目。 relayhost = $mydomain †ローカル宛以外のメールを別のサーバ経由にて送信する場合にはmain.cf内の
relayhostにて指定すればよい。 relayhost = [anywhere.com] 自分の環境で使用していたのは、外に出られないサーバが自サーバのSMTPを使用
し、 alias_maps = dbm:/etc/aliases †alias機能を使うことでメーリングリストの様な使い方ができる。 home_mailbox = Mailbox †自分お環境ではpostfixadminを使用したこともあり、 luser_relay = $user@other.host †local_recipient_mapsで簡単に説明したが、宛先不明のバウンスを返さない場合には、 header_checks = regexp:/etc/postfix/header_checks †header_checksは色々な設定が出来る項目のファイル。 STARTTLS †postfixから送信されたメールを暗号化したい場合は以下3行を追加する。 # vim /etc/postfix/main.cf smtp_tls_CAfile = /etc/pki/tls/certs/server.crt smtp_tls_security_level = may smtp_tls_loglevel = 1 smtpd_tls_CAfile = /etc/pki/tls/certs/server.crt smtpd_tls_key_file = /etc/pki/tls/certs/server.key smtpd_tls_security_level = may ★smtp_tls_CAfile、smtpd_tls_CAfileはオレオレ証明で十分(テスト環境なら)。 smtp_tls_security_level、smtpd_tls_security_levelは他の方がいっぱい説明してくれているので、分かりやすく… ★smtpd_tls_loglevel、smtpd_tls_loglevelはログの出力レベル。
自分のほしいレベルにカスタマイズすること。 ★ログ、ヘッダー Apr 6 16:46:13 ns01 postfix/pickup[5080]: 48A6282C27: uid=0 from=<root> Apr 6 16:46:13 ns01 postfix/cleanup[5824]: 48A6282C27: message-id=<20150406074613.48A6282C27@ml.jitaku-svr.info> Apr 6 16:46:13 ns01 opendkim[1250]: 48A6282C27: DKIM-Signature header added (s=default, d=ml.jitaku-svr.info) Apr 6 16:46:13 ns01 postfix/qmgr[5081]: 48A6282C27: from=<root@ml.jitaku-svr.info>, size=664, nrcpt=1 (queue active) Apr 6 16:46:14 ns01 postfix/smtp[5827]: setting up TLS connection to gmail-smtp-in.l.google.com[74.125.23.27]:25 Apr 6 16:46:15 ns01 postfix/smtp[5827]: certificate verification failed for gmail-smtp-in.l.google.com[74.125.23.27]:25: untrusted issuer /C=US/O=Equifax/OU=Equifax Secure Certificate Authority Apr 6 16:46:15 ns01 postfix/smtp[5827]: Untrusted TLS connection established to gmail-smtp-in.l.google.com[74.125.23.27]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits) Apr 6 16:46:16 ns01 postfix/smtp[5827]: 48A6282C27: to=<hogehoge@local>, relay=gmail-smtp-in.l.google.com[74.125.23.27]:25, delay=3.6, delays=0.13/0.03/2.1/1.4, dsn=2.0.0, status=sent (250 2.0.0 OK 1428306376 qf2si5458320pbb.35 - gsmtp) Apr 6 16:46:16 ns01 postfix/qmgr[5081]: 48A6282C27: removed サーバからgmailに投げたメールヘッダーは Received: from ml.jitaku-svr.info (www20137ue.sakura.ne.jp. [49.212.182.151])
by mx.google.com with ESMTPS id qf2si5458320pbb.35.2015.04.06.00.46.15
for <hogehoge@local>
(version=TLSv1.2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
Mon, 06 Apr 2015 00:46:16 -0700 (PDT)
参考URL †http://www.obenri.com/_postfix/host_domain.html |
