Navigation : Top/postfix

postfix

内容 †

メールサーバーpostfixの設定

↑

作業内容 (SuSE 10.0) †

↑

仕上げ †

SuSEのYase2でインストール
/etc/postfix以下に設定ファイルがある．

↑

*mail.cfの設定 †

mydomain = $myhostname
myorigin = $myhostname
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mynetworks = XXX.0/24, 127.0.0.0/8
relay_domains = $mynetworks
relayhost = [XXX.YYY.eng.osaka-cu.ac.jp] # 学科のメールサーバー
#home_mailbox = Mailbox !!! <- このコメントをはずすとqpopperでメールが受け取れない
#home_mailbox = Maildir !!! <- このコメントをはずすとqpopperでメールが受け取れない 
+ セキュリティ設定

↑

作業内容 (Vine 3.1CR) †

↑

インストール †

Vineなら、ntpのパッケージが標準的にインストールされている
/etc/postfix以下に設定ファイルがある．

↑

*mail.cfの設定 †

myhostname = XXXX.civil.eng.osaka-cu.ac.jp
mydomain = civil.eng.osaka-cu.ac.jp
mydestination = $myhostname, $mydomain

（略）

# HELO コマンドでホスト名を通知しないホストの接続を拒否
smtpd_helo_required = yes
# SMTP の VRFY コマンドを使用不可にする
disable_vrfy_command = yes
# RFC822 で定義されている書式に適合しないメールアドレスが通知された場合、受信を拒否する
strict_rfc821_envelopes = yes
# この２つに「 no 」を指定すると何でもかんでも転送拒否してしまいます。
allow_percent_hack = yes
swap_bangpath = yes
# ソース・ルート形式で指定されている宛先メールアドレスを拒否しています。
allow_untrusted_routing = no
# Postfix サーバへの接続は、自サイトのネットワークからの接続を無条件で許可し、IPアドレスからホスト名への逆引きができないホストの接続を拒否。
smtpd_client_restrictions = permit_mynetworks, reject_unknown_client, permit
# ホスト名が正しい書式でホスト名を通知してきたホストのみ接続を許可
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, reject_unknown_client, permit
# ホスト名と転送先ドメインとして許可されているドメインが宛先メールアドレスに指定されているものを受信
smtpd_recipient_restrictions = permit_mynetworks, reject_sender_login_mismatch, check_relay_domains
# 実際には存在しないドメイン名が送信元メールアドレスに使われているメールの受信を拒否
smtpd_sender_restrictions = reject_unknown_sender_domain, reject_sender_login_mismatch
# SMTP の ETRN コマンドの使用をホスト名が不正（妖しげ）なホストには使用不可としている
smtpd_etrn_restrictions = permit_mynetworks, reject_invalid_hostname

↑