Navigation :
Top/postfix
- バックアップ一覧
- 差分 を表示
- ソース を表示
- バックアップ を表示
- postfix へ行く。
- 1 (2004-12-02 (木) 13:18:07)
- 2 (2006-07-18 (火) 19:27:43)
- 追加された行はこの色です。
- 削除された行はこの色です。
*内容 [#o9f2ecca] メールサーバーpostfixの設定 *作業内容 (SuSE 10.0) [#ca80628c] ** 仕上げ [#r2af2d37] - SuSEのYase2でインストール -/etc/postfix以下に設定ファイルがある. ** *mail.cfの設定 [#h7f33ae2] mydomain = $myhostname myorigin = $myhostname mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain mynetworks = XXX.0/24, 127.0.0.0/8 relay_domains = $mynetworks relayhost = [XXX.YYY.eng.osaka-cu.ac.jp] # 学科のメールサーバー #home_mailbox = Mailbox !!! <- このコメントをはずすとqpopperでメールが受け取れない #home_mailbox = Maildir !!! <- このコメントをはずすとqpopperでメールが受け取れない + セキュリティ設定 *作業内容 (Vine 3.1CR) [#w295ed51] ** インストール [#s4bd5aac] -Vineなら、ntpのパッケージが標準的にインストールされている -/etc/postfix以下に設定ファイルがある. ** *mail.cfの設定 [#h7f33ae2] myhostname = XXXX.civil.eng.osaka-cu.ac.jp mydomain = civil.eng.osaka-cu.ac.jp mydestination = $myhostname, $mydomain (略) # HELO コマンドでホスト名を通知しないホストの接続を拒否 smtpd_helo_required = yes # SMTP の VRFY コマンドを使用不可にする disable_vrfy_command = yes # RFC822 で定義されている書式に適合しないメールアドレスが通知された場合、受信を拒否する strict_rfc821_envelopes = yes # この2つに「 no 」を指定すると何でもかんでも転送拒否してしまいます。 allow_percent_hack = yes swap_bangpath = yes # ソース・ルート形式で指定されている宛先メールアドレスを拒否しています。 allow_untrusted_routing = no # Postfix サーバへの接続は、自サイトのネットワークからの接続を無条件で許可し、IPアドレスからホスト名への逆引きができないホストの接続を拒否。 smtpd_client_restrictions = permit_mynetworks, reject_unknown_client, permit # ホスト名が正しい書式でホスト名を通知してきたホストのみ接続を許可 smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, reject_unknown_client, permit # ホスト名と転送先ドメインとして許可されているドメインが宛先メールアドレスに指定されているものを受信 smtpd_recipient_restrictions = permit_mynetworks, reject_sender_login_mismatch, check_relay_domains # 実際には存在しないドメイン名が送信元メールアドレスに使われているメールの受信を拒否 smtpd_sender_restrictions = reject_unknown_sender_domain, reject_sender_login_mismatch # SMTP の ETRN コマンドの使用をホスト名が不正(妖しげ)なホストには使用不可としている smtpd_etrn_restrictions = permit_mynetworks, reject_invalid_hostname **動作確認 [#w8ae7706] 不正中継のチェック http://www.rbl.jp/svcheck.php 不正中継の穴があるのかをチェックしてくれるありがたいサイト - http://www.rbl.jp/svcheck.php - http://www.abuse.net/relay.html **マシン起動時に自動的に起動するよう設定 [#v539682f] /sbin/chkconfig --add postfix * Link [#zf2eed8a] - http://www.postfix-jp.info/ - http://www.kobitosan.net/postfix/trans-2.2/jhtml/postconf.5.html