Linux

Postfixでメールリレーサーバとして動作させるための設定

投稿日:2016-11-03 更新日:

Postfixをメールリレーサーバとして動作させるために設定しなければならない作業についてメモします。
ここで設定を誤ると、スパムメールの踏み台にされてしまうなど周りの環境にも大変な迷惑をかけることにもなりかねませんので、慎重に設定をお願いします。

1.main.cfの編集

1-1.
Postfixのフォルダへ移動

cd /etc/postfix

1-2.
コンフィグのバックアップ

cp main.cf main.cf.yyyymmdd

1-3.
コンフィグを編集開始

vi main.cf

1-4.
転送を許可するホストをIPアドレスで漏れなく設定します。
ここで設定されたIPアドレスからのメールはどのドメイン宛てのメールであっても無条件でリレーを許可します。次に説明するrelay_domainsの設定がされていても無視してどのドメイン宛てのメールもリレーするので注意が必要!!
mynetworksで指定されたホストからのメールを受信すると、宛先がmydestinationで指定されたもの以外の場合、DNSサーバを使用して宛先の名前解決を行い、自分自身以外のMTAへの転送を行います。
絶対に自分の管理下にないMTAを設定しないでください!!スパムメールの中継を許可することになってしまいます。
最悪の場合、あなたのメールサーバがブラックリストとして登録され、多くのMTAから受信拒否されてしまうことになります。

追加
mynetworks = 127.0.0.0/8, 157.7.107.60

1-5.
このサーバを使ってリレーを許可するドメインを指定
mynetworksで設定されていない、つまり自分の管理下にはないMTAから来たメールに対し、どのドメイン宛てのメールだけ許可するかということ。
複数ある場合はカンマ(,)で区切るのを忘れずに。

追加
relay_domains = plumpliver.com

※上記の場合は、サブドメインも含まれてしまします。もしサブドメインを外したい場合は下記の記述を追加します。

parent_domain_matches_subdomains =

1-6.
メール配送経路の情報をtransportファイルで指定するために必要

追加
transport_maps = hash:/etc/postfix/transport

1.7.
ここで編集終わり、コンフィグの保存を行う。

:wq!

広告

2.transportファイルの編集

2-1.
Postfixのフォルダへ移動

cd /etc/postfix

2-2.
transportファイルのバックアップ

cp transport transport.yyyymmdd

2-3.
トランスポートファイルを編集開始

vi transport

2-4.
ドメインと対応するIPアドレスを記述します。

追加
plumpliver.com smtp:[157.7.107.60]

※サブドメインを含む場合は以下のように記述します。

.plumpliver.com smtp:[157.7.107.60]

2-5.
ここでtransportファイルの編集は終わり、保存を行います。

:wq!

3.hashDBの作成

3-1.
transport.dbを作成します。

postmap transport

3-2.
正しく作成されたかどうか、中身を確認する場合には下記のように「straings」コマンドを実行します。

strings transport.db

4.設定を反映する

4-1.
postfixをリロードします。

/etc/init.d/postfix reload

これで全て終了になりますが、第三者の提供する不正中継チェックサイトを利用して不正中継されていないか念のためにチェックしましょう!

以下のサイトで不正中継のチェックが可能です。
http://www.rbl.jp/svcheck.php

広告

-Linux
-,

Copyright© ムコの戯言帳 , 2017 All Rights Reserved Powered by AFFINGER4.