Postfixでメールサーバーを構築しよう

メールサーバーを構築していきましょう。
使用するのはPostfixというデーモンです。
まずはインストールですね、yumから入れていきましょう。

# yum -y install postfix

Postfixを使用するにあたって設定するファイルは/etc/postfixにインストールされます。
特に重要なのが/etc/postfix/main.cfと/etc/postfix/master.cfです。
まずはmain.cfから編集していきましょう。
変更すべき点だけ修正していきます。

#ドメインを入力します。
#mydomain = domain.tld

mydomain = mizushima.ne.jp

#ドメイン情報のないメールアドレスの@以後に加える文字列です。
#myorigin = $mydomain

myorigin = $mydomain

#メールを受け取るネットワークアドレスですが、allで問題ないでしょう。
inet_interfaces = localhost

inet_interfaces = all

#メールが配送されるドメインのリストです。
#バーチャルドメインの名前は、ここでは設定しません。
mydestination = $myhostname, localhost.$mydomain, localhost

mydestination = $mydomain

#個人的には、MyNetworkはlocalhostのみにしています。
#LAN内からでも送信者認証は必ず行いたいと考えているからです。
#mynetworks = 168.100.189.0/28, 127.0.0.0/8

mynetworks = 127.0.0.1

#中継を許可するドメインのリストです。
#relay_domains = $mydestination

relay_domains = $mydestination

#メールボックスの形式とディレクトリです。
#私は先頭に.を加えることで隠しディレクトリとしています。
#home_mailbox = Maildir/

home_mailbox = .Maildir/

#sendmailのパスです。
#修正しておきましょう。
sendmail_path = /usr/sbin/sendmail.postfix

sendmail_path = /usr/sbin/sendmail

#以後は追加項目です。
#添付ファイルを含むメールのサイズ、メールボックスのサイズを無制限にしました。
message_size_limit = 0
mailbox_size_limit = 0

#SMTP認証を有効にし、anonymousを拒否します。
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous

#中継する条件を書き込みます。
#mynetworks=127.0.0.1と、認証をパスしたもののみ許可します。
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated,
reject_unauth_destination

#SSL関係の設定です。
#有効にし、証明書、秘密鍵、CA(認証局)証明書が存在するディレクトリと、CA証明書を指定します。
smtpd_use_tls = yes
smtpd_tls_cert_file = /var/ssl/server/cert.pem
smtpd_tls_key_file = /var/ssl/server/privkey.pem
smtpd_tls_CApath = /var/ssl/CA
smtpd_tls_CAfile = /var/ssl/CA/cacert.pem

引き続きmaster.cfを編集します。
ここも変更点すべき点だけ修正していきましょう。

#SSL用の465番ポート、サブミッション587ポートの設定をします。
#SSLを使用することを明示し、SMTP認証を実装、認証を通ったもののみを中継するといった設定になります。
#smtps inet n - n - - smtpd
# -o smtpd_tls_wrappermode=yes
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject

smtps inet n - n - - smtpd
  -o smtpd_tls_wrappermode=yes
  -o smtpd_etrn_restrictions=reject
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject

#submission inet n - n - - smtpd
# -o smtpd_enforce_tls=yes
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject

submission inet n - n - - smtpd
  -o smtpd_tls_wrappermode=yes
  -o smtpd_etrn_restrictions=reject
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject

編集が完了したらPostfixを起動させていきましょう。

Postfixでメールサーバーを構築しよう
                        クリックで拡大

Webmin上のシステムから、起動およびシャットダウンをクリックします。


Postfixでメールサーバーを構築しよう
                        クリックで拡大

sendmail、saslauth、postfixの順で設定します。
sendmailをクリックしてください。


Postfixでメールサーバーを構築しよう
                        クリックで拡大

今すぐ停止、をクリックし、sendmailを停止します。
起動時に開始しますか?を、いいえ、として起動しないようにします。
保存をクリックします。


Postfixでメールサーバーを構築しよう
                        クリックで拡大

sasuauthdはsendmailと反対のことをしていきます。
今すぐ開始し、起動時に開始を選び、保存します。


Postfixでメールサーバーを構築しよう
                        クリックで拡大

postfixもsaslauthdと同じです。
今すぐ開始し、起動時に開始を選択、保存をクリックします。

以上でPostfixによるメールサーバーの構築は完了です。
お疲れ様でした。