MTA（Mail Transport Agent）の概要

Mail Transport Agent（MTA）とは、インターネット上で、ホスト間や企業間などのメールの配送を受け持つアプリケーションです。このMTAに対して、実際にクライアント上でメールの読み書きを行うアプリケーションはMUAと呼ばれます。インターネットのメールシステムではこのクライアント（MUA）とサーバー（MTA）が連携して電子メールシステムを構成しています。

MTAの種類

sendmail:

現在インターネットで利用される代表的なMTA。事実上の標準といえるソフトウェアだが、設定が頻雑である。

Postfix:

sendmailの代替となることを目標に開発されたMTA。sendmailよりも設定しやすく、互換性も高い。

Postfix と sendmail など、同じ役割を持つMTA（Mail Transport Agent）を2種類以上インストールした場合、Mail Transport Agent Switcherを利用して、postfixとsendmailのうち、どちらか一方をMTAとして利用するように設定を行う必要があります。

Postfixの起動と停止

Postfix の起動スクリプトは、/etc/rc.d/init.d/postfix です。起動スクリプトのオプションでは、起動（start）、停止（stop）、再起動（restart）、設定変更の反映（reload）、現在の状況を確認（status）を指定できます。 Postfix の設定を変更した場合、その変更内容は reload を実行するか、再起動するまで有効とはなりません。

Postfixの設定

インターネット上にPostfixを動作させてメールサーバーとして設置する場合、最低限main.cf ファイル の次の項目を修正する必要があります。

myhostname = mail.example.com
mydomain = example.com
myorigin = $mydomain
inet_interfaces = localhost, 192.168.1.1
mydestination = $myhostname, localhost.$mydomain, $mydomain
mynetworks = 192.168.1.0/24, 127.0.0.1/8

パラメータ	意味
myhostname	Postfix が動作しているホストのFQDNを指定します。
mydomain	ドメインメールサーバーとして運用する場合はメールアドレスのドメイン部分を指定します。
myorigin	発信元アドレスの「@」以降にPostfix が動作しているホスト名ではなく、ドメイン名を指定する場合は次のように指定します。
inet_interfaces	smtp でメールを受け付けるアドレスを指定します。
mydestination	ドメインメールサーバーとして運用する場合は$mydomainを追加します。
mynetworks	メールの中継を許可するネットワークアドレスを指定します。

PostfixでのSMTPAUTHの利用

インターネットメールサーバーを公開するにあたり、SPAMメールなどの不正中継対策は必須です。SMTPAUTHは、認証されたホストからのメールのみリレーを許可することで、送信元アドレスを偽った不正中継の踏み台になることを防ぎます。

　/etc/postfix/main.cfに次の行を追加します。

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks, 
permit_sasl_authenticated, check_relay_domains

ユーザーとパスワードを登録したデーターベースファイル/etc/sasldb2を作成します。

# /usr/sbin/saslpasswd2 -c -u `postconf -h myhostname` exampleuser
Password:                   <--exampleuserのパスワードを入力します。
Again (for verification):   <--exampleuserのパスワードをもう一度入力します。

上で作成した/etc/sasldb2ファイルのパーミッションを変更します。

# /bin/chgrp postfix /etc/sasldb2
# /bin/chmod g+r /etc/sasldb2

以上でPostfixの設定は終わりです。Postfixを再起動してください。
設定の確認は、TelnetでPostfixへ接続して行います。

$ /usr/kerberos/bin/telnet localhost 25　　　　　<-ポート25へTelnet接続します。
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is ‘^]’.
220 dhcp-0167.miraclelinux.com ESMTP Postfix
ehlo localhost　　　　　　　　　　　　　　　　　 <-「ehlo localhost」と入力します。
<<中略>>
250-AUTH PLAIN LOGIN GSSAPI DIGEST-MD5 CRAM-MD5
　　　　　　　　　　　　　　　　　　　　　　　　 <-この行が表示されることを確認します。

sendmailの起動と停止

sendmail の起動スクリプトは、/etc/rc.d/init.d/sendmail です。起動スクリプトのオプションでは、起動（start）、停止（stop）、再起動（restart）、または現在の状況を確認（status）を指定できます。sendmail の設定を変更した場合、その変更内容は sendmail を再起動するまで有効とはなりません。設定を変更した場合、sendmail を再起動させる必要があります。

sendmailの設定

sendmail の設定は /etc/mail/sendmail.cf 内にて行われます。この設定ファイルはインストール時に自動的に配置されますが、運用形態に合わせて設定するべきです。
sendmail.cf 内の設定は複雑で非常に難解なため、手動で設定変更を行うにはかなりのスキルが必要となります。MIRACLE LINUX には、sendmail.cf の設定変更を行うためのツールであるsendmail-cf パッケージもインストールされているので、そちらの利用もできます。sendmail-cfパッケージの使用方法については、マニュアルをご参照ください。