Skip to content

CentOS7にPostfixでSMTPメールサーバ(MTA)構築

Posted in CentOS7

CentOS7にpostfixを使ってメールサーバを構築する手順です。
PostfixはSMTPサーバとしての機能を提供します。受信サーバとしてはDovecotを利用しますが、それは別の投稿で扱います。

ユーザ名は【hoge】
ドメインは【jdbc.tokyo】
ホスト名は【mail.jdbc.tokyo】
だと仮定して説明します。

SSL/TLSの利用を前提としているのでまずサーバ証明書を用意してください。
証明書を作成するディレクトリを作成・移動し、適当なファイルを作成します。

(以前このサイトでは、viでファイルを作成して、適当な文字列を入力する方法を紹介していました。しかし、当サイトをコピペしてしまうと同一のファイルが出来上がることに気づいたため、ハッシュ値を用いる方法に変更しています。)

3DESで2048bitの秘密鍵を作成します。

秘密鍵のパスフレーズを解除して、パスフレーズなしで読み込めるようにしておきます。

有効期限10年の自己証明書を作成し、パーミッションを変更しておきます。

※もし、自己証明書ではなく認証局を用いる場合はこちらを参考にしてください。
※その場合中間証明書は、サーバ証明書→中間証明書の順番で、サーバ証明書のファイル内に記載してください。

必要なパッケージをインストールします。
(たぶんCentOS7には標準で入っています。最小構成でインストールとかしていたら無いかもしれないので念の為)

procmailの設定ファイルの作成

Unixパスワード認証ではなくCyrus SASLパスワードファイルを利用する設定

SMTP認証用のパスワードを作成します。※パスワードを求められるので入力してください。

パスワードファイルをpostfixが読みに行けるよう、所有権とパーミッションの変更

いよいよpostfixの設定

途中で出てきたreject_rbl_clientやreject_rhsbl_client等で指定しているサーバは、不正な送信元ドメインやIPのブラックリストを提供する団体のアドレスです。
(不正中継やスパムを送ったことのある不届き者たちが登録されている)
・・・が、不正を働く方以外にも、サーバを乗っ取られたり不正にSMTPログインされてスパムの中継に使われたりしたかわいそうな(?)サーバが登録されている可能性があります。
つまり正当なサーバであってもブラックリストに登録されている可能性があるということです。
なので、万が一業務で使うサーバなどにこの設定を利用したいと考えていらっしゃる方がいましたら慎重に検討してください。

master.cfの編集

メールディレクトリの作成

postfixを自動起動する設定

ポートを開放

以上で設定完了です。
続いてdovecotの設定に移ります!

One Comment

Comments are closed, but trackbacks and pingbacks are open.