Index ソフト・ハード Postfix | Postfix タスク |
機能 構成・方式 動作 タスク egrepログ メールアカウント メールディレクトリ メールエイリアス1 メールエイリアス2 バックアップMX 受信側の制限 同一Client_Err対策 メーリングリスト作成 メール配送確認 mail_version mailx メール送信 自前の認証機能 クラスタ停止 導入 クラスタ化 |
ログ # egrep '(reject|warning|error|fatal|panic):' /var/log/maillog メールアカウントの作成 ・メールを受け付けるために、宛先となるメールアカウントが必要 ・メールアカウントは、CentOS上のユーザアカウント # useradd user1 -s /sbin/nologin # passwd user1 (メール受信時のパスワード)・作成されるフォルダーなど DRBDで /var/spool/mail がマウントされている場合メールディレクトリの自動作成 ・メールアカウントあり、保存ディレクトリがない場合に自動作成する。 ・メールがuser1に着信すると、その権限でディレクトリを作成しようとする。 # chmod 777 /var/spool/mail このディレクトリ配下のファイルは一般ユーザでも削除可能となる。 ファイルを削除できてもディレクトリは閲覧・削除できない。 管理者かそれに準ずるユーザしかログインできない。・「/var/mail/に全メールディレクトリを集める」運用方式の唯一の欠点 メールアカウントを削除してもメールディレクトリが残ってしまう。 メールユーザを削除したらメールディレクトリも忘れず削除する。メールエイリアス 1(メール転送) ・複数のエイリアスファイル ・メーリングリストを個別に設定 ・エイリアスDBファイルの構築 postaliasコマンド # postalias /etc/aliases newaliasesコマンド(引数なし)・DB未更新の場合のログ warning: database /etc/aliases.db is older than source file /etc/aliases・指定されたDBがない場合のログ error: open database /etc/postfix/aliases.db: No such file or directoryメールエイリアス 2(メール転送) ・「/etc/postfix/aliases」を使用 書式 [ エイリアス名: 転送先ユーザ ] infomation: xxxx # infoは「/etc/aliases」に在る。 # postalias /etc/postfix/aliases # ls -l /etc/postfix/aliases* -rw-r--r-- 1 root root 21 12月 7 16:21 /etc/postfix/aliases -rw-r--r-- 1 root root 12288 12月 7 16:21 /etc/postfix/aliases.db・「/etc/postfix/main.cf」のコメントアウト変更 alias_maps = hash:/etc/aliases, hash:/etc/postfix/aliases alias_database = hash:/etc/aliases, hash:/etc/postfix/aliasesバックアップMXサーバ 機能 ・relay_domainsを使用する。 smtpデーモンが行う、ネットワークから入ってくるメールに課す制限 ・「main.cf」 ・メッセージの合計サイズ ・message_size_limitパラメータ ・デフォルト10MB ・1配信あたりの受信者の数 ・smtpd_recipient_limitパラメータ ・デフォルト1000 ・メッセージ1行の長さ ・通信を切断するまでに1クライアントから出されるエラーの数同一クライアントから頻繁に出されるエラー対策 ・エラーのカウンターを保持 ・エラーの数が増えると遅延時間は長くなる。 ・smtpd_error_sleep_time ・smtpd_soft_error_sleep_limit ・smtpd_hard_error_sleep_limitメーリングリスト作成 ・「main.cf」 ・alias_maps = hash:/etc/aliases, hash:/etc/postfix/aliases ・alias_database = hash:/etc/aliases, hash:/etc/postfix/aliases・「/etc/postfix/aliases」作成または追加 ・xxxxxxxx(グループ): :include:/etc/postfix/mail_list/xxxxxxxx ・owner-xxxxxxxx: :[email protected] ・xxxxxxxx-request: :[email protected]・「/etc/postfix/mail_list/xxxxxxxx」作成 ・グループリスト ・行ごとに一つのアドレス・postaliasコマンド # postalias /etc/postfix/aliases・newaliasesコマンド # newaliases・postfix再起動 ・グループにメール メール配送の確認 ・設定パラメータ mail_version ・mail_version = 2.10.1 # postconf mail_versionメール送信 ・mailx コマンドによるメールサーバの送信確認 自前の認証機能 ・SMTP認証(SMTP-AUTH) Dovecot-SASLライブラリなどを使用して認証システムを実現・SASL による認証を有効にする場合の「main.cf」設定 #SASL認証有効化 smtpd_sasl_auth_enable = yes [#mynetworks以外で匿名での接続を拒否] [smtpd_sasl_security_options = noanonymous] [#規格外の動作に対応] [broken_sasl_auth_clients = yes] #RCPTTOコマンドの場面で適用するアクセス制限、 SMTP_Authを利用したクラアントを許可 smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination・Dovecot SASLを使う場合の「main.cf」設定 smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth・Dovecot SASLを使う場合の「conf.d/10-master.conf」設定 クラスタ停止 ・pcsクラスタサービス停止 |
All Rights Reserved. Copyright (C) ITCL |