Postfixのサブミッションポートへの対応

siteadministrator2020/02/09(日) - 22:46 に投稿

スパムメール対策のために、Outbound Port 25 Blockingを施したメールサーバーに適合する。

前提

  • Postfixは既にセットアップ出来ており、相手サーバーが許せば、25番ポートでのメールの送受信は可能であるとする。
  • Postfixは、サテライトシステムとして、構成・運用されている。

リレーサーバーの設定を確認

サーバーの認証ID・パスワードは「ユーザーID\0ユーザーID\0パスワード」をbase64エンコードしたものを使用する。リレーサーバーの確認のみに使用する。

perl -MMIME::Base64 -e 'print encode_base64("USER\0USER\0PASSWORD")';

で表示されたものを使用する。

認証の確認を行う。

telnet メールサーバー名 587

認証方式によっては以下の手法は使用できない。

Postfixの設定を行う。

/etc/postfix/main.cf を編集する。

relayhost = [リレー担当メールサーバー名]:587
smtpd_sasl_auth_enable = yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/isp_mailpasswd
smtp_sasl_security_options = noanonymous
smtp_sasl_mechanism_filter = plain

[]で囲むこと。

認証方式を定義する。/etc/postfix/sasl/smtpd.conf を編集する。

pwcheck_method: authdaemond
authdaemond_path: /var/run/courier/authdaemon/socket
mech_list: plain login

ユーザー認証技術「SMTP AUTH」(SMTP authentication)認証用のパスワードファイルを作成する。

/etc/postfix/isp_mailpasswd ファイルを作成する。

[リレー担当メールサーバー名]:587 ID:パスワード

パスワードファイルをhash 型式のバークレイ DB型にする。

postmap hash:/etc/postfix/isp_mailpasswd

※LDAPサーバーを参照する場合には、hashに変わってldapを指定する。

iptables等のファイアーウォールの設定を行っている場合には、587ポートを開ける。

GMailをリレーサーバーとする

上記設定に加えて

vi /etc/postfix/main.cf

relayhost = [smtp.gmail.com]:587
smtp_use_tls = yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_tls_security_options = noanonymous

上記/etc/postfix/isp_mailpasswd ファイルを作成する。GMailを例とすると、

[smtp.gmail.com]:587 ID:パスワード

とする。

 

 

タグ