メールサーバーのOP25B対策(Postfix編) 検索の覚え書き

引っかかったので検索したら出てきた。
今度やってみたいのでここに覚えとして、転記させてもらおう。
また探すの大変だからね。

プロバイダのメールサーバーから送信するメールはOP25Bの影響は受けないため、全ての送信メールをプロバイダのメールサーバーを経由するようにする。
※なお、下記に示すOP25B対策は代表的な大手プロバイダでの対策例であり、プロバイダによっては別の対策が必要な場合もある

(1)Postfix設定
[root@centos ~]# vi /etc/postfix/main.cf ← Postfix設定ファイル編集
# The relayhost parameter specifies the default host to send mail to
# when no entry is matched in the optional transport(5) table. When
# no relayhost is given, mail is routed directly to the destination.
#
# On an intranet, specify the organizational domain name. If your
# internal DNS uses no MX records, specify the name of the intranet
# gateway host instead.
#
# In the case of SMTP, specify a domain, host, host:port, [host]:port,
# [address] or [address]:port; the form [host] turns off MX lookups.
#
# If you’re connected via UUCP, see also the default_transport parameter.
#
#relayhost = $mydomain
#relayhost = [gateway.my.domain]
#relayhost = [mailserver.isp.tld]
#relayhost = uucphost
#relayhost = [an.ip.add.ress]
relayhost = [プロバイダのSMTPサーバー名]:587 ← プロバイダのSMTPサーバーを指定
※プロバイダのSMTPサーバー名は各プロバイダのWebサイト等で確認

(2)SMTP認証情報設定
プロバイダのSMTPサーバーが対応している認証方式を調査する
[root@centos ~]# telnet プロバイダのSMTPサーバー名 25または587 ← プロバイダのSMTPサーバーへ接続
Trying XXX.XXX.XXX.XXX…
Connected to プロバイダのSMTPサーバー名 (XXX.XXX.XXX.XXX).
Escape character is ‘^]’.
220 プロバイダのSMTPサーバー名 ESMTP
ehlo localhost ← ehlo localhost応答
250-プロバイダのSMTPサーバー名
250-AUTH LOGIN CRAM-MD5 PLAIN ← プロバイダのSMTPサーバーが対応している認証方式
250-AUTH=LOGIN CRAM-MD5 PLAIN
250-PIPELINING
250 8BITMIME
quit ← quit応答
221 プロバイダのSMTPサーバー名
Connection closed by foreign host.

[root@centos ~]# vi /etc/postfix/main.cf ← Postfix設定ファイル編集
以下を最終行へ追加
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/authinfo
smtp_sasl_security_options = noanonymous
smtp_sasl_mechanism_filter = 認証方式
認証方式・・・プロバイダのSMTPサーバーが対応している認証方式(例:LOGIN, CRAM-MD5, PLAIN)

[root@centos ~]# echo [SMTPサーバー名]:587 ユーザー名:パスワード > /etc/postfix/authinfo ← SMTP認証情報設定
SMTPサーバー名・・・プロバイダのSMTPサーバー名
ユーザー名・・・プロバイダのメールアカウント名
パスワード・・・プロバイダのメールパスワード

[root@centos ~]# chmod 640 /etc/postfix/authinfo ← root以外参照できないようにパーミッション変更

[root@centos ~]# postmap /etc/postfix/authinfo ← authinfo.db作成

Postfix設定反映



2015年11月11日 | カテゴリー : 日記 | 投稿者 : cgishop