postfixまとめ
masterデーモン
メール処理のために他のPostfixデーモンを制御するコントローラ的な役割を果たすプロセス
master.cf
masterデーモンの設定ファイル。以下master.cfの設定項目
myhostname
メールサーバのホスト名を指定する
mydomain
メールサーバのドメインを指定する。デフォルトはmyhostnameから最初の部分を引いたもの。
myhostname大事。システムから完全修飾ホスト名が返る場合はいいけど、そうでないときはmyhostnameに完全修飾ホスト名いれるかmydomainにシステムのドメインを設定する必要がある。
myorigin
ドメイン名未指定なメールに付けるドメイン名。デフォルトはmyhostname。
mydestination
このメールサーバが最終的な受信先となるドメインを設定する。
オープンリレー
メールリレーを誰にでも許可するメールサーバのこと。postfixはデフォルトではオープンリレーではない。メールリレーを許可するクライアントの設定は以下の
- mynetwork_style
- mynetworks
- smtp認証
- 証明書による認証
などで行う。クライアントが静的IPアドレス(または動的でも割り当てられる範囲が決まっている場合)を使用している場合は mynetwork_style や mynetworks で設定し、動的IPアドレスの時はsmtp認証や証明書による認証を利用する。
mynetwork_style
メールサーバを使って送信可能なクライアントを設定するための設定。それぞれ下記のような意味。
- host
- ローカルマシンのみ許可
- subnet
- 自分のサブネット内のみ許可
- class
- サーバと同じクラスのA,B,Cのネットワーク内のホストを許可
mynetworks
mynetwork_styleとは違い、ホストをIPアドレスで直接指定する。mynetworksを設定すると、mynetwork_styleは無効になる。
smtp認証
複数の手法があるが、どの方式も、IPアドレスが動的に割り当てられるクライアントで動作するように設計されている。また、どの方式も、まずユーザがPOP/IMAPサーバにログインする事が必須条件になっている。
- SASL
- pop before smtp
- DRAC(Dynamic Relay Authorization Control)
- WHOSON
証明書による認証
管理に負荷がかかるので、SASLの方がいいらしい。
postconfコマンド
postfix設定の表示、変更が出来る。main.cfで設定されていないデフォルトの値も見えるので便利。
/usr/sbin/postconf -e myhostname=mail.example.com