トピックス記事     カテゴリ :ネットとサーバー

Postfix バーチャルとOB25

virtual userを記載したファイルを作り、main.cfで、 virtual_alias_maps = hash:/etc/postfix/virtualのようにファイルを指定する。
virtualuser1@example.jp
    realuser1
virtualuser2@example.jp
    realuser1,realuser2
realuser3@example.jp
    realuser3,realuser4@example.com
realuser3@mx2.example.jp
    realuser3,realuser4@example.com
実ユーザ名を書いて、実ユーザ本人と別アドレスの転送もできる。.forwardをユーザごとに書くより virtual_alias_mapsに一括して書いた方が管理が楽になる。

ファイルを更新したら、
# postmap /etc/postfix/virtual
Postfix 2.xでは、vmailbox、vuid、transportなどの指定を行わなくても、virtualが使えるようになった。


Submission OB port25

master.cfの 587に関する記述を確認する。
# =========================================
smtp inet n - - - - smtpd
submission inet n - - - - smtpd
-o smtpd_tls_security_level=may

-o smtpd_sasl_auth_enable=yes
      ↑ main.cfで指定する

main.cfに記述を追加する。
smtpd_client_restrictions =
     reject_unknown_client
     check_client_access hash:/etc/postfix/reject_client
     permit_mynetworks
     permit_sasl_authenticated
warn_if_rejectをつけてもよい。

設定を変えたら、
# /etc/init.d/postfix restart


端末 -> サーバー -> 中 & 外 587を使って送信テスト

接続、非接続をテストする。
$ telnet localhost 587

Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 host.example.jp ESMTP Postfix (Debian/GNU)
EHLO local
250-host.example.jp
250-PIPELINING
250-SIZE 10240000
250-VRFY

250-ETRN
250-STARTTLS
250-AUTH GSSAPI LOGIN PLAIN CRAM-MD5 DIGEST-MD5
250-AUTH=GSSAPI LOGIN PLAIN CRAM-MD5 DIGEST-MD5
250-ENHANCEDSTATUSCODES
250-8BITMIME
VRFY 587username   <- 確認
252 587username

VRFY userNone587   <- 確認
550 <userNone587>: User unknown
quit
221 2.0.0 Bye
Connection closed by foreign host.
ISP等の別ネットワークからサブミッションポートを介して接続し、メール送信ができることを確認する。

実験で生まれたゴミメールを片付ける

メールキューの確認。
# mailq

-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
7E6FF35B57 314 Wed Oct 7 18:02:10 root@example.jp
(connect to lsean.example.jp[[257.088.500.600].400.500.600]:25: Connection timed out)
testuser@example.jp

A133635B60 305 Wed Oct 7 19:04:12 root@example.jp
(connect to lsean.e.example.jp[257.044.500.600]:25: Connection timed out)
いらないメールを削除する。
# postsuper -d 7E6FF35B57

postsuper: 7E6FF35B57: removed
postsuper: Deleted: 1 message
postsuper: A133635B60: removed
postsuper: Deleted: 1 message

設定が終わったら状況を確認する。
# postconf -n


Apacheの設定や、hostsallowの設定や、proftpd、sshや、そのほかの穴ふさぎの設定もしなければなりません。wordpressやnucleusの置き方もあるし。
さらに続く

Comments

Add Comment

このアイテムは閲覧専用です。コメントの投稿、投票はできません。
 
Copyright | 8 Peaks Inc. | Saku City NAGANO | 0267-82-7082 | Back to top