作業記録 - Postfix 2.8.7

5. Postfix 2.8.7

 配送動作は「main.cf」で決定される。 メールシステムのポート関連の動作は「master.cf」で決定される。
 参考書籍に頼ったので、ほかのページ以上に簡易な説明にとどめる。

  1. main.cf

    • myhostname
      • メールサーバのホスト名をFQDNで設定

    • mydomain
      • メールサーバが所属するドメイン名を設定

    • inet_interfaces
      • ポートをバインドするインターフェースを設定

    • mydestination
      • メールの配送を許可する宛先をホスト名やドメイン名で設定

    • mynetworks
      • メールの配送を受け付けるネットワークをIPアドレスで設定

    • relay_domains
      • メールの配送を許可するドメイン名を設定

    • relayhost
      • 自力でのメール配送を断念した時に送りつける中継メールサーバを設定

    • alias_maps
      • メールアドレスのエイリアス名を保管した情報源を設定

    • smtpd_sasl_type
      • 以下は、SMTP-AUTHを受け付けるための設定。 説明は割愛

    • smtpd_sasl_auth_enable
      • 説明を省略

    • smtpd_sasl_authenticated_header
      • 忘れた

    • smtpd_sasl_path
      • 認証サービスと通信するためのソケット名を設定

    • smtpd_sasl_security_options
      • 平文パスワード、匿名を禁止するための設定

    • smtpd_use_tls
      • 以下は、TLS を受け付けるための設定。 説明は止める

    • smtpd_tls_loglevel
      • 説明を省略

    • smtpd_tls_cert_file
      • 説明が面倒なので…

    • smtpd_tls_key_file
      • ぱす

    • smtpd_tls_session_cache_database
      • 面倒くさ

    • smtpd_tls_session_cache_timeout
      • わかるでしょ

    • smtpd_tls_received_header

    • smtpd_enforce_tls
      • 眠い

    • smtpd_starttls_timeout
      • ……

    • smtp_sasl_auth_enable
      • 以下は、上流メールサーバへ中継させる際、自分がSASLクライアントとなるための設定

    • smtp_sasl_password_maps
      • 平文パスワードを埋め込む必要があります

    • smtp_sasl_security_options
      • 前述のsmtpd_と同様

    • smtp_sasl_mechanism_filters
      • SMTP認証で利用を許す方式を設定

  2. master.cf

    • smtp
      • smtpを受け付ける設定。 コメントアウト

    • submission
      • 配送用ポート設定。 続く-oから必要なもののコメントを外す

    • smtps
      • smtpsを受け付ける設定。 同上

    • tlsmgr
      • tls セッション管理用ポート設定。 TLS はあきらめたので、知りません

 設定を何もいじらなくとも普通に起動して、自ホスト内に限ったメール配送を行ってくれます。
 設定を変更しないと外部へメールを配送しません。
 sendmailと違って遙かに可読な設定ファイルなので業界標準なのでしょう。
 正直sendmailは、怖くて使いたくありません。
 未だにFreeBSD の標準メールシステムに成らないのは配布制限があるのかな…