Index    ソフト・ハード    Postfix

Postfix タスク

機能  構成・方式  動作   タスク      egrepログ     メールアカウント     メールディレクトリ     メールエイリアス1     メールエイリアス2     バックアップMX     受信側の制限     同一Client_Err対策     メーリングリスト作成     メール配送確認     mail_version     mailx メール送信     自前の認証機能     クラスタ停止  導入   クラスタ化

ログ  # egrep '(reject|warning|error|fatal|panic):' /var/log/maillog  メールアカウントの作成  ・メールを受け付けるために、宛先となるメールアカウントが必要  ・メールアカウントは、CentOS上のユーザアカウント # useradd user1 -s /sbin/nologin # passwd user1 （メール受信時のパスワード）  ・作成されるフォルダーなど DRBDで /var/spool/mail がマウントされている場合  メールディレクトリの自動作成  ・メールアカウントあり、保存ディレクトリがない場合に自動作成する。  ・メールがuser1に着信すると、その権限でディレクトリを作成しようとする。 # chmod 777 /var/spool/mail このディレクトリ配下のファイルは一般ユーザでも削除可能となる。 ファイルを削除できてもディレクトリは閲覧・削除できない。 管理者かそれに準ずるユーザしかログインできない。  ・「/var/mail/に全メールディレクトリを集める」運用方式の唯一の欠点 メールアカウントを削除してもメールディレクトリが残ってしまう。 メールユーザを削除したらメールディレクトリも忘れず削除する。  メールエイリアス 1（メール転送）  ・複数のエイリアスファイル  ・メーリングリストを個別に設定  ・エイリアスDBファイルの構築 postaliasコマンド # postalias /etc/aliases newaliasesコマンド（引数なし）  ・DB未更新の場合のログ warning: database /etc/aliases.db is older than source file /etc/aliases  ・指定されたDBがない場合のログ error: open database /etc/postfix/aliases.db: No such file or directory  メールエイリアス 2（メール転送）  ・「/etc/postfix/aliases」を使用 書式 [ エイリアス名: 転送先ユーザ ] infomation: xxxx # infoは「/etc/aliases」に在る。 # postalias /etc/postfix/aliases # ls -l /etc/postfix/aliases* -rw-r--r-- 1 root root 21 12月 7 16:21 /etc/postfix/aliases -rw-r--r-- 1 root root 12288 12月 7 16:21 /etc/postfix/aliases.db  ・「/etc/postfix/main.cf」のコメントアウト変更 alias_maps = hash:/etc/aliases, hash:/etc/postfix/aliases alias_database = hash:/etc/aliases, hash:/etc/postfix/aliases  バックアップMXサーバ　　機能  ・relay_domainsを使用する。  smtpデーモンが行う、ネットワークから入ってくるメールに課す制限  ・「main.cf」 ・メッセージの合計サイズ ・message_size_limitパラメータ ・デフォルト10MB ・1配信あたりの受信者の数 ・smtpd_recipient_limitパラメータ ・デフォルト1000 ・メッセージ1行の長さ ・通信を切断するまでに1クライアントから出されるエラーの数  同一クライアントから頻繁に出されるエラー対策  ・エラーのカウンターを保持  ・エラーの数が増えると遅延時間は長くなる。 ・smtpd_error_sleep_time ・smtpd_soft_error_sleep_limit ・smtpd_hard_error_sleep_limit  メーリングリスト作成  ・「main.cf」 ・alias_maps = hash:/etc/aliases, hash:/etc/postfix/aliases ・alias_database = hash:/etc/aliases, hash:/etc/postfix/aliases  ・「/etc/postfix/aliases」作成または追加 ・xxxxxxxx（グループ）:　　:include:/etc/postfix/mail_list/xxxxxxxx ・owner-xxxxxxxx:　　　　　：[email protected] ・xxxxxxxx-request:　　　　：[email protected]  ・「/etc/postfix/mail_list/xxxxxxxx」作成 ・グループリスト ・行ごとに一つのアドレス  ・postaliasコマンド # postalias /etc/postfix/aliases  ・newaliasesコマンド # newaliases  ・postfix再起動  ・グループにメール  メール配送の確認  ・設定パラメータ  mail_version  ・mail_version = 2.10.1 # postconf mail_version  メール送信  ・mailx コマンドによるメールサーバの送信確認  自前の認証機能  ・SMTP認証（SMTP-AUTH） Dovecot-SASLライブラリなどを使用して認証システムを実現  ・SASL による認証を有効にする場合の「main.cf」設定 #SASL認証有効化 smtpd_sasl_auth_enable = yes [#mynetworks以外で匿名での接続を拒否] [smtpd_sasl_security_options = noanonymous] [#規格外の動作に対応] [broken_sasl_auth_clients = yes] #RCPTTOコマンドの場面で適用するアクセス制限、 　SMTP_Authを利用したクラアントを許可 smtpd_recipient_restrictions = permit_mynetworks, 　　permit_sasl_authenticated, 　　reject_unauth_destination  ・Dovecot SASLを使う場合の「main.cf」設定 smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth  ・Dovecot SASLを使う場合の「conf.d/10-master.conf」設定  クラスタ停止  ・pcsクラスタサービス停止

All Rights Reserved. Copyright (C) ITCL