ブログパーツ アクセスランキング
インフラ情報まとめ
アクセスランキング
サーバー、クライアント関係の構築、運用等のまとめ書きです。旧名 ほぷぅ(。・ω・)ノPCまとめ

スポンサーサイト




にほんブログ村 IT技術ブログ IT技術メモへ
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。








  1. --/--/--(--) --:--:--|
  2. スポンサー広告

CentOS7 メールサーバー(Postfix) 設定




にほんブログ村 IT技術ブログ IT技術メモへ

CentOS7 メールサーバー(Postfix) 設定

インストールです。最小構成の場合、デフォルトがpostfixなので必要ないかもしれませんが念のためです。
[root@ns1 ~]# yum -y install postfix
読み込んだプラグイン:fastestmirror, priorities
base                                                                | 3.6 kB  00:00:00
epel/x86_64/metalink                                                | 4.8 kB  00:00:00
epel                                                                | 4.4 kB  00:00:00
extras                                                              | 3.4 kB  00:00:00
rpmforge                                                            | 1.9 kB  00:00:00
updates                                                             | 3.4 kB  00:00:00
(1/2): updates/7/x86_64/primary_db                                  | 957 kB  00:00:00
(2/2): epel/x86_64/primary_db                                       | 4.1 MB  00:00:01
(1/2): epel/x86_64/updateinfo                                       | 355 kB  00:00:00
(2/2): epel/x86_64/pkgtags                                          | 1.4 MB  00:00:00
Loading mirror speeds from cached hostfile
 * base: ftp.riken.jp
 * epel: ftp.kddilabs.jp
 * extras: ftp.riken.jp
 * rpmforge: ftp.riken.jp
 * updates: ftp.riken.jp
146 packages excluded due to repository priority protections
パッケージ 2:postfix-2.10.1-6.el7.x86_64 はインストール済みか最新バージョンです
何もしません
[root@ns1 ~]#
[root@ns1 ~]# cp /etc/postfix/main.cf /etc/postfix/main.cforg
[root@ns1 ~]# vi /etc/postfix/main.cf
 
#myhostname = host.domain.tld
↓75行目、コメントを解除してメールサーバー名を入力
myhostname = hopu.dip.jp
 
#mydomain = domain.tld
↓83行目、コメントを解除して、ドメイン名指定
mydomain = hopu.dip.jp
 
#myorigin = $mydomain
↓99行目、コメント解除
myorigin = $mydomain
 
inet_interfaces = localhost
↓116行目、変更します
inet_interfaces = all
 
mydestination = $myhostname, localhost.$mydomain, localhost
↓164行目、追記します
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
 
#local_recipient_maps = unix:passwd.byname $alias_maps
↓208行目、コメントを解除します
local_recipient_maps = unix:passwd.byname $alias_maps
 
#mynetworks = 168.100.189.0/28, 127.0.0.0/8
↓265行目、コメントを解除してローカルIPを入力します
mynetworks = 192.168.1.0/24,127.0.0.0/8
 
#relayhost = [an.ip.add.ress]
relayhost = [smtp.theia.ocn.ne.jp]:25  ←319行目、プロバイダの設定を入力します。OCNの場合の設定です。
relayhost = [mail.asahi-net.or.jp]:25  ←319行目、プロバイダの設定を入力します。Asahi-netの場合の設定です。現在は、私は契約していないため微妙に違うかもしれませんが大幅には変わらないはずです。
 
#home_mailbox = Maildir/
↓420行目、コメントを解除してMaildir形式に変更します(既存のユーザーもメール設定をクライアント側で行えばhome配下にMaildirディレクトリが作成されます)
home_mailbox = Maildir/
 
#header_checks = regexp:/etc/postfix/header_checks
↓549行目、コメントを解除し、一行追記します。メールボディチェック設定です。
header_checks = regexp:/etc/postfix/header_checks
body_checks = regexp:/etc/postfix/body_checks
 
#smtpd_banner = $myhostname ESMTP $mail_name
↓573行目、コメントを解除して変更します
smtpd_banner = $myhostname ESMTP unknown
 
# 最終行へ追記します
# 送受信メールサイズを10Mに設定します
message_size_limit = 10485760
# メールボックスサイズを1Gに設定します
mailbox_size_limit = 1073741824
 
# 以下SMTP-Auth用
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
smtpd_client_restrictions = permit_mynetworks,reject_unknown_client,permit
smtpd_recipient_restrictions = permit_mynetworks,permit_auth_destination,permit_sasl_authenticated,reject
OP25B(Outbound Port 25 Blocking)対策のプロバイダ情報ファイルです
[root@ns1 ~]# vi /etc/postfix/sasl_passwd
[smtp.theia.ocn.ne.jp] providermailaccount:password
解説[プロバイダSMTPアドレス] プロバイダ自分のメールアカウント@より前のみ:それのパスワード
たとえばhopuアカウントをocnで取得していて、パスワードがOcn123だった場合以下のようになります。
[smtp.theia.ocn.ne.jp] hopu:Ocn123
OCNはSMTPアドレスの theia の前にvc とか色々ついてますが無視してtheiaのみ入れてください。
ハッシュ化
[root@ns1 ~]# postmap /etc/postfix/sasl_passwd
rootのみ読み取りに設定します
[root@ns1 ~]# chmod 600 /etc/postfix/sasl_passwd
[root@ns1 ~]# postmap /etc/postfix/sasl_passwd
ヘッダーチェック2行を行頭に追記します
[root@ns1 ~]# vi /etc/postfix/header_checks
/^From:.*<#.*@.*>/ REJECT
/^Return-Path:.*<#.*@.*>/ REJECT
# HEADER_CHECKS(5)                                              HEADER_CHECKS(5)
#
# NAME
#        header_checks - Postfix built-in content inspection
本文チェックを新規作成します
[root@ns1 ~]# vi /etc/postfix/body_checks
# 本文にexample.comが含まれていたら拒否します
/^(|[^>].*)example.com/ REJECT
saslauthd サービス起動
[root@ns1 ~]# systemctl start saslauthd
saslauthd サービス自動起動設定
[root@ns1 ~]# systemctl enable saslauthd
ln -s '/usr/lib/systemd/system/saslauthd.service' '/etc/systemd/system/multi-user.target.wants/saslauthd.service'
新規ユーザー追加時に自動でMaildir形式メールボックス作成します
[root@ns1 ~]# mkdir -p /etc/skel/Maildir/{new,cur,tmp}
メールボックスアクセス権設定します
[root@ns1 ~]# chmod -R 700 /etc/skel/Maildir/
メールサーバー確認、CentOS7ではデフォルトがsendmailからPostfixに変わっていますが、確認したい場合以下のコマンドです
[root@ns1 ~]# alternatives --config mta
 
1 プログラムがあり 'mta' を提供します。
 
  選択       コマンド
-----------------------------------------------
*+ 1           /usr/sbin/sendmail.postfix
 
Enter を押して現在の選択 [+] を保持するか、選択番号を入力します:
もしPostfix以外のSMTPが設定されていたらそれを切り替えてください。
postfix再起動
[root@ns1 ~]# systemctl restart postfix
関連記事







テーマ:Linux - ジャンル:コンピュータ


  1. 2015/04/23(木) 19:30:00|
  2. Linux-CentOS7
  3. | トラックバック:0

トラックバック

トラックバック URL
http://pcmemorin.blog.fc2.com/tb.php/1396-cc413646
この記事にトラックバックする(FC2ブログユーザー)


サイトマップ・お奨め記事

CentOS7 まとめ
Ubuntu14 まとめ
Ubuntu12用無線アダプタ紹介
Ubuntu12 まとめ
Server 2008R2 まとめ
SCCM2012R2 まとめ
Windows10 アップグレード
Windows7 まとめ
Windows7 SSD まとめ
Windows8 まとめ
EaseUS Todo Backup Server
Linux Destbision まとめ
Linuxコマンド関連Index
Zorin8.1まとめ
Fedora17まとめ
Fedora15まとめ
VB Script まとめ
USB3.0で快適バックアップ
リンク集・メール


スポンサードリンク


リンク


サイト登録Paseon

・はじめての自宅サーバ構築 - Fedora/CentOS -

・Fedoraで自宅サーバー構築

・CentOSで自宅サーバー構築

・ぼくんちのTV別館

・ネットセキュリティブログ

・まとめ横丁

・オールフリーソフト


相互リンク更新情報
BookMark
GPUベンチマーク(ドスパラ)
VMware OS仮想化
EaseUS
Fedora releases ISO
【Http外部からの表示確認】
ポートスキャンチェック
IPA情報処理推進機構
無料DNS ieServer
無料DNS-MyDNS
yahooログイン履歴チェック
メール不正中継拒否テスト
Fedora Project
allbootdisks
Edy Viewer
ESXi動作実績ハードウェア@Wiki
IEEE Standards

---ライセンス認証解除系リンク---
ShadowProtect Personal
.NET製品
弥生



--所有サーバーWiki--
NEC Express5800/S70
HP ProLiant ML110G5
PRIMERGY TX100 S3

このブログをリンクに追加する

カテゴリ

Linux (45)
Linux-CentOS7 (70)
Linux-Ubuntu14.04 (87)
Linux-Ubuntu12.04 (76)
Linux-Zorin8.1 (36)
Linux-Fedoras.soft (19)
Linux-Fedora18 (11)
Linux-Fedora17 (39)
Linux-Fedora15 (60)
Linux-Fedora11 (36)
Linux-Fedora16 (1)
Linux-Security (3)
Linux/Unix シェル (38)
Linux Distribution (53)
仮想OS (31)
Windows Server 2008 (254)
Windows Server 2012 (30)
Windows Server コマンド (39)
Windows Server アプリ (14)
Windows (40)
Windows 10 (3)
Windows 7 (59)
Windows 8 (257)
Windowsアプリ (23)
Windows 8 アプリ (29)
Windows レジストリ (6)
Windows BAT (17)
ネットワーク (5)
MySQL (1)
ニュース (8)
ハードウェア (11)
Windows VBScript-Basp21 (1)
VBScript (29)
Windows Vista (1)
Windows グループポリシー (3)
Security (6)
未分類 (4)
クールなアイテムまとめ (5)
Game (1)
PowerShell (4)


Linux ブログランキングへ

カテゴリ2

SCCM Backup 遠隔操作 VirtualBox FeliCaポート/パソリ ESXi 

カウンター

RSSリンクの表示

アクセスランキング

[ジャンルランキング]
コンピュータ
63位
アクセスランキングを見る>>

[サブジャンルランキング]
その他
14位
アクセスランキングを見る>>



フィードメーター - ほぷぅ(。・ω・) ノ PCまとめ Linux,Win,自宅サ..


Windows ブログランキングへ

にほんブログ村 IT技術ブログ IT技術メモへ
にほんブログ村

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

 



Linux ブログランキングへ





<%plugin_third_title>

<%plugin_third_description>

<%plugin_third_content>

<%plugin_third_description2>

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。