CentOS 7 Mailサーバー設定（Postfix）

Contents

1 SMTPサーバーの設定
- 1.1 確認
- 1.2 Postfixの設定

SMTPサーバーの設定

インストール時に、メールサーバ「postfix」はインストールされています

確認

# rpm -qa postfix
postfix-2.10.1-6.el7.x86_64

1 2	# rpm -qa postfix postfix-2.10.1-6.el7.x86_64

Postfixの設定

ホスト名+ドメイン名 mail.hw00.local
ドメイン名 hw00.local

# vi /etc/postfix/main.cf

    68  # INTERNET HOST AND DOMAIN NAMES
    69  #
    70  # The myhostname parameter specifies the internet hostname of this
    71  # mail system. The default is to use the fully-qualified domain name
    72  # from gethostname(). $myhostname is used as a default value for many
    73  # other configuration parameters.
    74  #
    75  myhostname = mail.hw00.local
    76  #myhostname = virtual.domain.tld

	サーバーのホスト名を設定します。
	75行目の線との「#」を削除して、ホスト名を設定します。

    77
    78  # The mydomain parameter specifies the local internet domain name.
    79  # The default is to use $myhostname minus the first component.
    80  # $mydomain is used as a default value for many other configuration
    81  # parameters.
    82  #
    83  mydomain = hw00.local

	ドメイン名を設定します。
	83行目の先頭の「#」を削除して、ドメイン名を設定します。

    84
    85  # SENDING MAIL
    86  #
    87  # The myorigin parameter specifies the domain that locally-posted
    88  # mail appears to come from. The default is to append $myhostname,
    89  # which is fine for small sites.  If you run a domain with multiple
    90  # machines, you should (1) change this to $mydomain and (2) set up
    91  # a domain-wide alias database that aliases each user to
    92  # user@that.users.mailhost.
    93  #
    94  # For the sake of consistency between sender and recipient addresses,
    95  # myorigin also specifies the default domain name that is appended
    96  # to recipient addresses that have no @domain part.
    97  #
    98  #myorigin = $myhostname
    99  myorigin = $mydomain

	メールアドレスの「@」以下に設定する文字列を指定します。
	「@」には75行目・83行目のどちらを設定するかを変数名で設定します。

   103  # The inet_interfaces parameter specifies the network interface
   104  # addresses that this mail system receives mail on.  By default,
   105  # the software claims all active interfaces on the machine. The
   106  # parameter also controls delivery of mail to user@[ip.address].
   107  #
   108  # See also the proxy_interfaces parameter, for network addresses that
   109  # are forwarded to us via a proxy or network address translator.
   110  #
   111  # Note: you need to stop/start Postfix when this parameter changes.
   112  #
   113  inet_interfaces = all
   114  #inet_interfaces = $myhostname
   115  #inet_interfaces = $myhostname, localhost
   116  #inet_interfaces = localhost
   117
   118  # Enable IPv4, and IPv6 if supported
   119  inet_protocols = ipv4
   120

	メール受信を許可するネットワークインターフェースを設定します。
	全てのインターフェースを有効にします。
	113行目の先頭「#」を削除すし、116行目の先頭に「#」を追記します。


   162  # See also below, section "REJECTING MAIL FOR UNKNOWN LOCAL USERS".
   163  #
   164  #mydestination = $myhostname, localhost.$mydomain, localhost
   165  mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
   166  #mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain,
   167  #       mail.$mydomain, www.$mydomain, ftp.$mydomain
   168

	受信メールを拒否するか否かの設定をする。
	【「mydestination」は、 Postfix が自ホスト宛てとして保存すべきメールアドレスの 「@」 以降を設定する ディレクティブ です。】
	164行目の先頭に「#」を追記します。
	165行目の先頭の「#」を削除します。


   197  # Details are described in the LOCAL_RECIPIENT_README file.
   198  #
   199  # Beware: if the Postfix SMTP server runs chrooted, you probably have
   200  # to access the passwd file via the proxymap service, in order to
   201  # overcome chroot restrictions. The alternative, having a copy of
   202  # the system passwd file in the chroot jail is just not practical.
   203  #
   204  # The right-hand side of the lookup tables is conveniently ignored.
   205  # In the left-hand side, specify a bare username, an @domain.tld
   206  # wild-card, or specify a user@domain.tld address.
   207  #
   208  local_recipient_maps = unix:passwd.byname $alias_maps
   209  #local_recipient_maps = proxy:unix:passwd.byname $alias_maps
   210  #local_recipient_maps =
   211

	CentOSサーバーに登録されていないユーザー宛のメールは受信拒否するように設定します
	「local_recipient_maps」パラメータにはローカル受信者の全ての名前やアドレスを持つ検索テーブルを指定します。
	受信者アドレスは、ドメインが「$mydestination」や「$inet_interfaces」「$proxy_interfaces」にマッチしたときにローカルです。
	ローカルユーザ名またはアドレスが「$local_recipient_maps」にリストアップされていないと、Postfix SMTP サーバはアドレスを【User unknown in local recipient table】で拒否します。


   411  # DELIVERY TO MAILBOX
   412  #
   413  # The home_mailbox parameter specifies the optional pathname of a
   414  # mailbox file relative to a user's home directory. The default
   415  # mailbox file is /var/spool/mail/user or /var/mail/user.  Specify
   416  # "Maildir/" for qmail-style delivery (the / is required).
   417  #
   418  #home_mailbox = Mailbox
   419  home_mailbox = Maildir/
   420

	受信メールの保存先を指定します。
	今回は「Maildir形式」にします
	418行目を「#」を追加
	419行目の「#」を削除


   680
   681  # Enable SMTP Auth
   682  smtpd_sasl_auth_enable = yes
   683  smtpd_sasl_security_options = noanonymous
   684  broken_sasl_auth_clients = yes
   685  smtpd_recipient_restrictions = permit_mynetworks,permit_auth_destination,permit_sasl_authenticated,reject
   686

	SMTP Authを有効にするために、最終行に追記します。

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

# vi /etc/postfix/main.cf

68 # INTERNET HOST AND DOMAIN NAMES

69 #

70 # The myhostname parameter specifies the internet hostname of this

71 # mail system. The default is to use the fully-qualified domain name

72 # from gethostname(). $myhostname is used as a default value for many

73 # other configuration parameters.

74 #

75 myhostname = mail.hw00.local

76 #myhostname = virtual.domain.tld

サーバーのホスト名を設定します。

75行目の線との「#」を削除して、ホスト名を設定します。

78 # The mydomain parameter specifies the local internet domain name.

79 # The default is to use $myhostname minus the first component.

80 # $mydomain is used as a default value for many other configuration

81 # parameters.

82 #

83 mydomain = hw00.local

ドメイン名を設定します。

83行目の先頭の「#」を削除して、ドメイン名を設定します。

85 # SENDING MAIL

86 #

87 # The myorigin parameter specifies the domain that locally-posted

88 # mail appears to come from. The default is to append $myhostname,

89 # which is fine for small sites. If you run a domain with multiple

90 # machines, you should (1) change this to $mydomain and (2) set up

91 # a domain-wide alias database that aliases each user to

92 # user@that.users.mailhost.

93 #

94 # For the sake of consistency between sender and recipient addresses,

95 # myorigin also specifies the default domain name that is appended

96 # to recipient addresses that have no @domain part.

97 #

98 #myorigin = $myhostname

99 myorigin = $mydomain

メールアドレスの「@」以下に設定する文字列を指定します。

「@」には75行目・83行目のどちらを設定するかを変数名で設定します。

103 # The inet_interfaces parameter specifies the network interface

104 # addresses that this mail system receives mail on. By default,

105 # the software claims all active interfaces on the machine. The

106 # parameter also controls delivery of mail to user@[ip.address].

107 #

108 # See also the proxy_interfaces parameter, for network addresses that

109 # are forwarded to us via a proxy or network address translator.

110 #

111 # Note: you need to stop/start Postfix when this parameter changes.

112 #

113 inet_interfaces = all

114 #inet_interfaces = $myhostname

115 #inet_interfaces = $myhostname, localhost

116 #inet_interfaces = localhost

117

118 # Enable IPv4, and IPv6 if supported

119 inet_protocols = ipv4

120

メール受信を許可するネットワークインターフェースを設定します。

全てのインターフェースを有効にします。

113行目の先頭「#」を削除すし、116行目の先頭に「#」を追記します。

162 # See also below, section "REJECTING MAIL FOR UNKNOWN LOCAL USERS".

163 #

164 #mydestination = $myhostname, localhost.$mydomain, localhost

165 mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain

166 #mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain,

167 # mail.$mydomain, www.$mydomain, ftp.$mydomain

168

受信メールを拒否するか否かの設定をする。

【「mydestination」は、 Postfix が自ホスト宛てとして保存すべきメールアドレスの「@」以降を設定するディレクティブです。】

164行目の先頭に「#」を追記します。

165行目の先頭の「#」を削除します。

197 # Details are described in the LOCAL_RECIPIENT_README file.

198 #

199 # Beware: if the Postfix SMTP server runs chrooted, you probably have

200 # to access the passwd file via the proxymap service, in order to

201 # overcome chroot restrictions. The alternative, having a copy of

202 # the system passwd file in the chroot jail is just not practical.

203 #

204 # The right-hand side of the lookup tables is conveniently ignored.

205 # In the left-hand side, specify a bare username, an @domain.tld

206 # wild-card, or specify a user@domain.tld address.

207 #

208 local_recipient_maps = unix:passwd.byname $alias_maps

209 #local_recipient_maps = proxy:unix:passwd.byname $alias_maps

210 #local_recipient_maps =

211

CentOSサーバーに登録されていないユーザー宛のメールは受信拒否するように設定します

「local_recipient_maps」パラメータにはローカル受信者の全ての名前やアドレスを持つ検索テーブルを指定します。

受信者アドレスは、ドメインが「$mydestination」や「$inet_interfaces」「$proxy_interfaces」にマッチしたときにローカルです。

ローカルユーザ名またはアドレスが「$local_recipient_maps」にリストアップされていないと、Postfix SMTP サーバはアドレスを【User unknown in local recipient table】で拒否します。

411 # DELIVERY TO MAILBOX

412 #

413 # The home_mailbox parameter specifies the optional pathname of a

414 # mailbox file relative to a user's home directory. The default

415 # mailbox file is /var/spool/mail/user or /var/mail/user. Specify

416 # "Maildir/" for qmail-style delivery (the / is required).

417 #

418 #home_mailbox = Mailbox

419 home_mailbox = Maildir/

420

受信メールの保存先を指定します。

今回は「Maildir形式」にします

418行目を「#」を追加

419行目の「#」を削除

680

681 # Enable SMTP Auth

682 smtpd_sasl_auth_enable = yes

683 smtpd_sasl_security_options = noanonymous

684 broken_sasl_auth_clients = yes

685 smtpd_recipient_restrictions = permit_mynetworks,permit_auth_destination,permit_sasl_authenticated,reject

686

SMTP Authを有効にするために、最終行に追記します。

メールサービスの有効化

# systemctl start postfix
# systemctl start saslauthd
# systemctl enable postfix

# systemctl start postfix

# systemctl start saslauthd

# systemctl enable postfix