MIRACLE

メールサービス申込 ユーザー登録&ログイン パートナー情報
お問い合わせ FAQ サイトマップ
MIRACLE LINUXの特長 製品紹介 サービス案内 購入 サポート 技術フォーラム

テクノロジー情報


Linux技術トレーニング 基本管理コース II

第7章 各種サーバ機能の設定


5.メールサーバー
5-1.メールサーバーの構築
  • MTA(Mail Transport Agent)とは、メールの配送を担当するアプリケーション
  • MTAの種類
    • Postfix
    • sendmail

MTA(Mail Transport Agent)の概要

Mail Transport Agent(MTA)とは、インターネット上で、ホスト間や企業間などのメールの配送を受け持つアプリケーションです。このMTAに対して、実際にクライアント上でメールの読み書きを行うアプリケーションはMUAと呼ばれます。インターネットのメールシステムではこのクライアント(MUA)とサーバー(MTA)が連携して電子メールシステムを構成しています。

MTAの種類
sendmail:
現在インターネットで利用される代表的なMTA。事実上の標準といえるソフトウェアだが、設定が頻雑である。
Postfix:
sendmailの代替となることを目標に開発されたMTA。sendmailよりも設定しやすく、互換性も高い。

Postfix と sendmail など、同じ役割を持つMTA(Mail Transport Agent)を2種類以上インストールした場合、Mail Transport Agent Switcherを利用して、postfixとsendmailのうち、どちらか一方をMTAとして利用するように設定を行う必要があります。


5-2.Postfixの設定
  • /etc/postfix/以下にPostfixの設定ファイルを配置
    通常の設定は、main.cfファイルを使用
  • Postfixでの不正中継対策
    • SMTPAUTHを使用

Postfixの起動と停止

Postfix の起動スクリプトは、/etc/rc.d/init.d/postfix です。起動スクリプトのオプションでは、起動(start)、停止(stop)、再起動(restart)、設定変更の反映(reload)、現在の状況を確認(status)を指定できます。 Postfix の設定を変更した場合、その変更内容は reload を実行するか、再起動するまで有効とはなりません。

Postfixの設定

インターネット上にPostfixを動作させてメールサーバーとして設置する場合、最低限main.cf ファイル の次の項目を修正する必要があります。

myhostname = mail.example.com
mydomain = example.com
myorigin = $mydomain
inet_interfaces = localhost, 192.168.1.1
mydestination = $myhostname, localhost.$mydomain, $mydomain
mynetworks = 192.168.1.0/24, 127.0.0.1/8

パラメータ 意味
myhostname Postfix が動作しているホストのFQDNを指定します。
mydomain ドメインメールサーバーとして運用する場合はメールアドレスのドメイン部分を指定します。
myorigin 発信元アドレスの「@」以降にPostfix が動作しているホスト名ではなく、ドメイン名を指定する場合は次のように指定します。
inet_interfaces smtp でメールを受け付けるアドレスを指定します。
mydestination ドメインメールサーバーとして運用する場合は$mydomainを追加します。
mynetworks メールの中継を許可するネットワークアドレスを指定します。

PostfixでのSMTPAUTHの利用

インターネットメールサーバーを公開するにあたり、SPAMメールなどの不正中継対策は必須です。SMTPAUTHは、認証されたホストからのメールのみリレーを許可することで、送信元アドレスを偽った不正中継の踏み台になることを防ぎます。

 /etc/postfix/main.cfに次の行を追加します。
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks, 
permit_sasl_authenticated, check_relay_domains
ユーザーとパスワードを登録したデーターベースファイル/etc/sasldb2を作成します。
# /usr/sbin/saslpasswd2 -c -u `postconf -h myhostname` exampleuser
Password:                   <--exampleuserのパスワードを入力します。
Again (for verification):   <--exampleuserのパスワードをもう一度入力します。
上で作成した/etc/sasldb2ファイルのパーミッションを変更します。
# /bin/chgrp postfix /etc/sasldb2
# /bin/chmod g+r /etc/sasldb2
以上でPostfixの設定は終わりです。Postfixを再起動してください。
設定の確認は、TelnetでPostfixへ接続して行います。
$ /usr/kerberos/bin/telnet localhost 25     <-ポート25へTelnet接続します。
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is ‘^]’.
220 dhcp-0167.miraclelinux.com ESMTP Postfix
ehlo localhost                  <-「ehlo localhost」と入力します。
<<中略>>
250-AUTH PLAIN LOGIN GSSAPI DIGEST-MD5 CRAM-MD5
                         <-この行が表示されることを確認します。

5-3.sendmail
  • sendmailの設定は、/etc/mail/sendmail.cf内でおこなう
  • sendmail-cfパッケージ
    • MIRACLE LINUXでの、sendmail.cfの設定変更を行うためのツール

sendmailの起動と停止

sendmail の起動スクリプトは、/etc/rc.d/init.d/sendmail です。起動スクリプトのオプションでは、起動(start)、停止(stop)、再起動(restart)、または現在の状況を確認(status)を指定できます。sendmail の設定を変更した場合、その変更内容は sendmail を再起動するまで有効とはなりません。設定を変更した場合、sendmail を再起動させる必要があります。

sendmailの設定

sendmail の設定は /etc/mail/sendmail.cf 内にて行われます。この設定ファイルはインストール時に自動的に配置されますが、運用形態に合わせて設定するべきです。
sendmail.cf 内の設定は複雑で非常に難解なため、手動で設定変更を行うにはかなりのスキルが必要となります。MIRACLE LINUX には、sendmail.cf の設定変更を行うためのツールであるsendmail-cf パッケージもインストールされているので、そちらの利用もできます。sendmail-cfパッケージの使用方法については、マニュアルをご参照ください。


第7章 4へ 第7章 6へ

■この資料の評価をお願いします。
とても参考になった
参考になった
どちらでもない
あまり参考にならなかった
まったく参考にならなかった

コメントがある場合は以下に記述してください。技術資料として取り上げてほしいテーマも受け付けています。

以下は任意です。

お名前(フルネーム) :
会社名 :
メールアドレス :
 

会社情報 採用情報 個人情報保護方針 情報セキュリティ基本方針 商標等取り扱い事項 English
Copyright(c)2000-2015 MIRACLE LINUX CORPORATION. All Rights Reserved.