install†
yum -y install postfix
複数 mta が入っていた場合
alternatives --config mta
backscatter対策
/etc/postfix/main.cf
local_recipient_maps =
luser_relay = devnulluser@domain
参考
backscatter対策
http://www.kobitosan.net/postfix/trans-2.2/jhtml/BACKSCATTER_README.html
http://wrysmile.blog48.fc2.com/blog-entry-25.html
自動起動†
chkconfig postfix on
不正中継テスト†
http://www.rbl.jp/svcheck.php
メールクライアントを入れる†
yum -y install mailx
POPを入れる†
yum -y install dovecot
chkconfig dovecot on
POPをインターネットに公開しない場合†
/etc/dovecot/conf.d/10-auth.conf
disable_plaintext_auth = no
/etc/dovecot/conf.d/10-ssl.conf
ssl=no
他社 SMTP に丸投げ†
yahooのメールサーバは STARTTLS(587) を閉じた、およびpostfix がTSL未対応のため使えなくなった
gmail のアカウント†
- gmail アカウントを作成
- いったんブラウザでログインし、脆弱なクライアントを許可する
postfix 側の設定†
sudo yum install cyrus-sasl-md5
sudo yum install cyrus-sasl-plain
sudo yum install cyrus-sasl-devel
/etc/postfix/main.cf
transport_maps = hash:/etc/postfix/transport
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/password_maps
smtp_sasl_security_options = noanonymous
/etc/postfix/transport
* smtp:[smtp.gmail.com]:587
/etc/postfix/password_maps
[smtp.gmail.com]:587 【user】@gmail.com:【password】
postmap hash:/etc/postfix/transport
postmap hash:/etc/postfix/password_maps
password_maps.db が作成されるので、生パスワードが書かれているpassword_mapを閲覧不可か、削除すること
service postfix restart
from 変更†
/etc/postfix/sender_canonical
/.+/ username@example.com
install ubuntu20†
apt install postfix sasl2-bin mailutils
cp /usr/share/postfix/main.cf.dist /etc/postfix/main.cf
postmap hash:/etc/postfix/password_maps
main.cf†
AWS用
smtp_tls_security_level = encrypt
meta_directory = /etc/postfix
smtp_tls_note_starttls_offer = yes
smtp_sasl_password_maps = hash:/etc/postfix/password_maps
smtp_sasl_security_options = noanonymous
relayhost = [email-smtp.ap-northeast-1.amazonaws.com]:587
smtp_sasl_auth_enable = yes
smtp_use_tls = yes
mynetworks = localhost, 127.0.0.1
credential はaccess key / secret がもらえるのでそれを記載する
/etc/postfix/password_maps
[email-smtp.ap-northeast-1.amazonaws.com]:587 【アクセスキー】:【アクセストークン】
生のパスワードを書いているに等しいので、これを hash 化する
postmap hash:/etc/postfix/password_maps
/etc/postfix/password_maps.db が出来上がり、 postfix はこのファイルを読み来る
/etc/postfix/password_maps は消して置くことを推奨
test†
mail -r user@gmail.com to@gmail.com