Top | Wiki | Blog | Github  

差分

この文書の現在のバージョンと選択したバージョンの差分を表示します。

この比較画面にリンクする

postfix [2007/09/24 03:18]
takaxp
postfix [2016/08/22 15:37]
ライン 1: ライン 1:
-====== Postfix ====== 
  
-某サーバへのPostfixのインストールログです.今後の参考のためのメモ程度ですので,参考程度で. 
- 
- 
-===== 手順 ===== 
- 
-  - Postfix のインストール 
-  - Postfix の設定 
-  - ファイヤーウォールの更新 
-  - アカウントの移行(/​home を含む) 
-  - 踏み台対策と確認 
-  - 迷惑メール対策 
-  - 起動スクリプトの確認 
-  - ログ解析ツールのインストール 
- 
-===== インストール ===== 
- 
-今回のシステムは,Vine Linux 4.1 なので,単純に apt-get を利用してインストールする. 
- 
-<code sh> 
-# apt-get install postfix 
-</​code>​ 
- 
-===== 設定 ===== 
- 
-設定確認には次のコマンドを利用する. 
- 
-<code sh> 
-# postconf 
-</​code>​ 
- 
-設定を書き込む実ファイルは,main.cf で,/​etc/​postfix/​main.cf にある. 
- 
-  * ホスト名を設定する 
- 
-> myhostname = mail.hoge.jp 
- 
-  * どのドメインのメールを受け取るのか設定する 
- 
-> mydomain = hoge.jp 
- 
-  * メールアドレスにホスト名を入れずに使用できるようにする 
- 
-> myorigin = $myhostname 
-> myorigin = $mydomain 
- 
- 
-  * どんなメールをこのホストで扱うのかを宣言します 
- 
-> mydestination = $myhostname,​ localhost.$mydomain,​ localhost, $mydomain 
- 
-  * 信頼するネットワークを指定する(ローカル配信だけなら,これで十分か?) 
- 
-> mynetworks_style = host 
- 
- 
- 
-===== アカウントの移行 ===== 
- 
-最も注意しなければならいのは,/​home と /​var/​spool/​mail にある各アカウント用のファイルが持つ UID と GID が整合性を保っているのかを確認することである.もし,新旧ユーザの UID と GID が重なっていると正しくメールが配信されない可能性がある. 
- 
-チェックするべきファイルリスト: 
- 
-  * /home/hoge 
-  * /​var/​spool/​mail/​hoge 
-  * /​etc/​postfix/​aliases 
-  * /etc/passwd 
-  * /etc/shadow 
-  * /etc/group 
- 
-aliases を更新したら,newaliases の発行を忘れずに行うこと. 
- 
-===== ログ解析ツール ===== 
- 
-ログ解析ツールとして,[[http://​jimsun.linxnet.com/​postfix_contrib.html|pflogsumm]] を利用する. 
- 
-Vine Linux 4.1 の場合,Perl モジュールの Date::Calc を求められるので,必要に応じてインストールする必要がある. 
- 
-<code sh> 
-$perl -MCPAN -e shell 
-cpan> install Date::Calc 
-</​code>​ 
- 
-cron に登録しておけば,一日一回の定時レポートをメール配信させることもできる. 
- 
-詳細は,下記リンクより. 
- 
-===== Submission ポートで接続 ===== 
- 
-外部からSubmissionポートを利用してSMTP接続を許可する場合,SMTP AUTH か POP before SMTP の認証をする必要がある.前者は,Posftfix のリビルドが必要になり,後者は qpopper のリビルドが必要になる.今回は,drac を利用した POP before SMTP で認証をかける. 
- 
- 
- 
- 
-==== インストール作業 ==== 
- 
-drac と dracd へのIP通知に対応した qpopper が必要. 
- 
-  * dracd  
-<code sh> 
-$apt-get install dracd 
-</​code>​ 
- 
-rc.dracd を編集(see below)して起動. 
- 
-  * qpopper (src) 
-<code sh> 
-$apt-get source qpopper 
-$rpm -ivh qpopper-XXX.src.rpm 
-vi /​usr/​src/​vine/​SPECS/​qpopper.spec 
-</​code>​ 
- 
-qpopper.spec の最初の行のフラグを0から1に変える 
- 
-<code sh> 
-%define USE_DRACD 1 
-</​code>​ 
- 
-<code sh> 
-$cd /​usr/​src/​vine/​SPECS 
-$rpm -ba qpopper.spec 
-$apt-get instal pam-devel 
-$apt-get install gdbm-devel 
-$apt-get install openssl-devel 
-$cd /​usr/​src/​vine/​RPMS/​386 
-</​code>​ 
- 
-rpm をインストールする. 
- 
- 
-==== rc.dracd ==== 
-<code sh> 
-/​usr/​sbin/​rpc.dracd -i -e 10 & 
-</​code>​ 
- 
-起動時にデータベースをクリアし,10分ごとにリフレッシュする. 
- 
-動作テストは, 
-<code sh> 
-$testdrac localhost XXX.XXX.XXX.XXX 
-$db_dump -p /​etc/​mail/​dracd.db 
-</​code>​ 
-として,データベースにIPが記録されることを確認して,そのIPからメールを投げてみればよい.なお,db_dump コマンドは,db4-utils をインストールすることで使えるようになる. 
- 
-==== main.cf ==== 
-mynetworks に,btree:/​etc/​mail/​dracd を付け加える.drac は,hash, dbm, btree のうち btree を利用している. 
- 
- 
-==== master.cf ==== 
- 
-<code sh> 
-#submission inet n - n - - smtpd 
-</​code>​ 
-のコメントアウトを外し, 
-<code sh> 
--o smtpd_client_restrictions=check_client_access,​btree:/​etc/​mail/​dracd,​permit_sasl_authenticated,​reject</​code>​ 
-を書き加えて postfix を restart する. 
- 
-/​etc/​services に次のエントリーがあることを確認. 
-<code sh> 
-submission 587/tcp msa # mail message submission 
-submission 587/udp msa # mail message submission 
-</​code>​ 
- 
- 
- 
-===== 注意点 ===== 
- 
-  * リレーサーバにおける存在しないユーザの対処 
- 
-<code sh> 
-local_recipient_maps =  
-</​code>​ 
- 
-と空設定を明示する必要がある.明示しない場合,User unknown in localrecipient table というメッセージが表示され,転送されない. 
- 
-  * メールボックスの容量を無制限にする 
- 
-<code sh> 
-mailbox_size_limit = 0 
-</​code>​ 
- 
-デフォルトでは,エントリーそのものが存在せず,値としては 51200000 が利用される.無制限もしくは具体的な制限容量を与えるためには,上記の mailbox_size_limit を main.cf に追加する必要がある. 
- 
-  * メールの容量制御を制御する 
- 
-20[MB] に限定するなら,以下を main.cf に追記する. 
- 
-<code sh> 
-message_size_limit = 20480000 
-</​code>​ 
- 
-デフォルトでは,エントリーそのものが存在せず,値としては 10240000 が利用される.無制限もしくは具体的な制限容量を与えるためには,上記の message_size_limit を main.cf に追加する必要がある. 
- 
- 
- 
-===== Link ===== 
- 
-  * [[http://​www.postfix-jp.info/​|Postfixのぺーじ]] 日本語マニュアルが置かれています. 
-  * [[http://​www.abuse.net/​relay.html|リレーテスト]] 
-  * [[http://​centossrv.com/​postfix-pflogsumm.shtml|Postfixログ解析ツール導入(pflogsumm)]] 
-  * [[http://​tmtm.org/​postfix/​tutorial/​config.html|SMTP チュートリアル]] 
- 
-その他, 
- 
-http://​vine.1-max.net/​postfix-SMTP-Auth.html 
- 
-http://​nishija.exblog.jp/​ 
- 
-http://​cmf.ohtanz.com/​pbs2.html 
- 
-http://​d.hatena.ne.jp/​ieee802dot1q/​20070505/​1184502447 
- 
-http://​www.gadgety.net/​shin/​tips/​unix/​smtp-pop.html 
- 
-http://​www.cozmixng.org/​~rwiki/?​cmd=view;​name=Postfix