| (1)インストール |
# aptitude install postfix
図1−1 インストール |
|
図1−2 設定案内
|
- 左図のような設定案内が表示されるので、<了解>を押下する。
|
図1−3 タイプ選択
|
- 設定のタイプとして「インターネットサイト」を選択し<了解>を押下する。
|
図1−4 FQDNの設定
|
- FQDNとして、「netvista.inohara.net」を設定し<了解>を押下する。
|
| (2)基本設定 |
|
図2−1 サーバメニュー画面
|
- Webminメニューバーの「サーバ」→「Postfixの設定」をクリックする。
|
図2−2 Postfixメールエージェント画面
|
- 「Postfixメールエージェント」画面が表示されるので「一般オプション」をクリックする。
|
図2−3 一般オプション設定画面@
|
- 「一般オプション」設定画面が表示されるので「メールを受信するドメイン」=「$myhostname,
$mydomain」と入力する。
|
図2−4 一般オプション設定画面A
|
- さらに下部にスクロールし、「このメールシステムのインターネットホスト名」=「vectra.inohara.net」、「ローカルインターネットドメイン名」=「inohara.net」と入力し「保存」ボタンをクリックする。
|
| (3)受信不能対応 |
(can't create user output file. Command output:
procmail: Couldn't create "/var/spool/mail/kyoko"
procmail: Lock failure on "/var/spool/mail/kyoko.lock"
procmail: Error while writing to "/var/spool/mail/kyoko"
)
図3−1 エラーログ
|
- (1)基本設定でメールの送受信が可能のはずであるが、送信はできているようだが受信ができない状況であった。
- /var/log/maillogでログを確認したところ、図2−1のような”procmail:
Lock failure””procmail: Error”が発生していた。
|
図3−2 ローカル配信の設定
|
- 「Postfixの設定」→「ローカル配信」→「メールボックス配信の代わりに使用する外部コマンド」=削除(/usr/bin/procmailと入力されている)する。
|
(4)不正中継対策
|
smtpd_helo_required = yes
disable_vrfy_command = yes
strict_rfc821_envelopes = yes
allow_percent_hack = yes
swap_bangpath = yes
allow_untrusted_routing = no
smtpd_client_restrictions = permit_mynetworks,
reject_unknown_client, permit
smtpd_helo_restrictions = permit_mynetworks,
reject_invalid_hostname, reject_unknown_client,
permit
smtpd_recipient_restrictions = permit_mynetworks,
reject_sender_login_mismatch, check_relay_domains
smtpd_sender_restrictions = reject_unknown_sender_domain,
reject_sender_login_mismatch
smtpd_etrn_restrictions = permit_mynetworks,
reject_invalid_hostname
図4−1 main.cf追加内容
|
- Postfixの設定ファイル/etc/postfix/main.cfの下部に図4−1の不正中継拒否設定を追加する。
- 保存してPostfixを再起動する。
- 不正中継拒否のテストはThird Party Relay Checkで実施可能。19種類のテストすべてパスすればOK。
|
