| IBM eServer xSeries 235 | SolarisTM 10 x86 1/06 |
postfix-2.5.5 ( 設定編 ) 事前準備:
smtps 465/tcp # SMTP over SSL (TLS) |
MAILDIR=$HOME/Maildir/ DEFAULT=$MAILDIR |
smtp inet n - n - - smtpd
submission inet n - n - - smtpd
-o smtpd_enforce_tls=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
pickup fifo n - n 60 1 pickup
cleanup unix n - n - 0 cleanup
qmgr fifo n - n 300 1 qmgr
tlsmgr unix - - n 1000? 1 tlsmgr
rewrite unix - - n - - trivial-rewrite
bounce unix - - n - 0 bounce
defer unix - - n - 0 bounce
trace unix - - n - 0 bounce
verify unix - - n - 1 verify
flush unix n - n 1000? 0 flush
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - n - - smtp
relay unix - - n - - smtp
-o smtp_fallback_relay=
showq unix n - n - - showq
error unix - - n - - error
retry unix - - n - - error
discard unix - - n - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
anvil unix - - n - 1 anvil
scache unix - - n - 1 scache
scan unix - - n - 16 smtp
-o smtp_send_xforward_command=yes
127.0.0.1:10027 inet n - n - 16 smtpd
-o content_filter=
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtpd_helo_restrictions=
-o smtpd_client_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks_style=host
-o smtpd_authorized_xforward_hosts=127.0.0.0/8 |
queue_directory = /var/spool/postfix
command_directory = /usr/local/sbin
daemon_directory = /usr/local/libexec/postfix
data_directory = /var/lib/postfix
mail_owner = postfix
myhostname = mail.domain.com
mydomain = domain.com
myorigin = $mydomain
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, $mydomain
unknown_local_recipient_reject_code = 550
mynetworks = mail.domain.com
localhost
localhost.localdomain
127.0.0.1
btree:/etc/mail/dracd
192.168.1.0/24
172.17.1.0/24
10.10.10.0/24
219.117.193.19/32
alias_maps = hash:/etc/mail/aliases
home_mailbox = Maildir/
mailbox_command = /usr/local/bin/procmail
smtpd_banner = Domain.COM
debug_peer_level = 2
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
ddd $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/lib/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
setgid_group = postdrop
html_directory = no
manpage_directory = /usr/local/man
sample_directory = /etc/postfix
readme_directory = no
# ・・・・・ |
# ・・・・・ ### ### バーチャルドメイン関係 ### # バーチャルドメインのドメイン名の列挙 virtual_alias_domains = domain2.com, domain3.tv, domain4.net, domain5.jp # バーチャルドメインのドメインとユーザーの対応付けファイル指定 virtual_alias_maps = hash:/etc/postfix/virtual ### ### セキュリティ ### # 外部ファイルへメールを配送するのを制限する。デフォルトでは :include: ファイルで # "/file/name" を配送先とするのを認めない allow_mail_to_files = alias,forward,include # EXPN/VRFYコマンドを拒否する disable_vrfy_command = yes # オプションのアクセス制限。 # mynetworksをそのまま許可し、それ以外をsaslの認証後に許可。さらにそれ以外をRBLでチェック。 # 全てのRBLをパスしたものを最後のpermitで許可。 # spamassassinを使用するので、RBLは必要ないような気もするが、spamassassinで使用されるCPU負荷 # コストを下げるため、判りきっているIPはここでrejectさせることにした。 smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_rbl_client all.rbl.jp, reject_rbl_client bl.spamcop.net, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client list.dsbl.org, permit # HELOコマンドの強制要求 smtpd_helo_required = yes # 送信者のドメインが架空ドメインの場合(実在しないドメイン名)は拒否 smtpd_sender_restrictions = reject_unknown_sender_domain # 外部からのメールを制御する部分。 # mynetworksをそのまま許可し、それ以外をsaslの認証後に許可。さらにそれ以外をdrac(pop before) # チェック。認証失敗は拒否。どの条件にも当てはまらなかったものをspampdに渡す。 smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated check_client_access btree:/etc/mail/dracd reject_unauth_destination check_client_access regexp:/etc/postfix/filter_spampd # spampdに渡さなかったもの(mynetworksや認証成功したもの)をClamdに渡す。 content_filter = scan:127.0.0.1:10026 receive_override_options = no_address_mappings ### ### セキュリティの緩和関係 ### # allow_mail_to_commands はpostfix以外のコマンドにメールを渡す場合に必要。 # デフォルトでは allow_mail_to_commands = alias,forward だが、fmlのような # コマンドに渡す場合は include も必要。 allow_mail_to_commands = alias,forward,include # Postfix はデフォルトでは「-」で始まっているメールアドレスの配送を拒否してしまう。 # RFCでは認められているので、拒否しないように設定する。 allow_min_user = yes # "resolve_dequoted_address = no" を指定すると、Postfix の # リゾルバはアドレスのローカル部分にある @ 等の演算子について # 関知しようとしなくなる。 resolve_dequoted_address = no ### ### チューニング ### # コネクション確率までに許容する最大待ち時間 デフォルトは30秒。 smtp_connect_timeout = 10s # heloコマンドの待ち時間 デフォルトは300秒 smtp_helo_timeout = 60s # mailコマンドの待ち時間 デフォルトは300秒 smtp_mail_timeout = 60s # rcptコマンドの待ち時間 デフォルトは300秒 smtp_rcpt_timeout = 60s # dataコマンドの待ち時間 デフォルトは120秒 smtp_data_init_timeout = 45s # data部分自体を取り込むのにかかる時間の制限 デフォルトは180秒 smtp_data_xfer_timeout = 60s # dataを受け取った後の.crlfの待ち時間 デフォルトは600秒 smtp_data_done_timeout = 60s # quitコマンドの待ち時間 デフォルトは300秒 smtp_quit_timeout = 60s # 配送を試みるセッション数 デフォルトは2 0は無制限 smtp_mx_session_limit = 0 # Postfixデーモンプロセスが終了するまでに次のサービス要求を待つ最大時間。 # Postfixキューマネージャはこのパラメータを無視する。 デフォルトは100秒 max_idle = 60s #遅延メッセージの配送を試行する最大の時間間隔 デフォルトは4000秒 maximal_backoff_time = 900s # 遅延メッセージの配送を試行する最小の時間間隔。このパラメータは到達できない # 配送先が短期間・メモリ内配送状態キャッシュに保持される時間も制限する。 # デフォルトは1000秒。 minimal_backoff_time = 300s # 配送できないものとして送り返すまでに、メッセージがキューに入っている最大の時間 # デフォルトは5日間 maximal_queue_lifetime = 6h # 配送できないと見なすまでに、バウンスメッセージがキューに入っている最大の時間。 # デフォルトでは、通常のメールに対するキューの寿命と同じ。デフォルトは5日間 bounce_queue_lifetime = 6h ### ### SASL関係 ### smtpd_tls_auth_only=no smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_application_name = smtpd broken_sasl_auth_clients=yes ### ### TLS関係 ### # サーバ証明書/鍵関係の設定を変更(RSAのみ対応) smtpd_tls_cert_file = /etc/mail/certs/mail.domain.com.crt smtpd_tls_key_file = /etc/mail/certs/mail.domain.com.key # CA関係の設定を変更 smtpd_tls_CAfile = /etc/mail/certs/ca-bundle.crt smtpd_tls_CApath = /etc/mail/certs # ログレベルの変更 smtpd_tls_loglevel = 1 # TLS使用(そのまま) smtpd_use_tls = yes # Outlook/Outlook Express用のモード設定 smtpd_tls_wrappermode = no # 認証時のTLSの強制設定 # パスワードが流れるので、認証はTLS使用のみ許可する場合はyesに変更 smtpd_tls_auth_only = no # TLS用乱数デバイスの指定 tls_daemon_random_source = dev:/dev/urandom # TLSのセッション・キャッシュ・ファイル定義と、タイムアウトの設定。 smtpd_tls_session_cache_database = btree:/var/lib/postfix/smtpd_scache smtpd_tls_session_cache_timeout = 28800s # このpostfixサーバから、外部のメールサーバへ(MTA-MTA間という意味) メールを配送する時、 # 相手サーバ(外部のメールサーバ)が STARTTLS をサポートしている場合はTLSを使った暗号通信 # (ESMTPS)をし、STARTTLS をサポートしていない場合は平文のままのESMTPで通信をする。 smtp_use_tls = yes smtp_tls_enforce_peername = no ### ### 静的配送先の設定 ### # 通常は必要ない。sendmailで言えばmailertable、qmailで言えばsmtproutesと同等 transport_maps = hash:/etc/postfix/transport |
###################################### ###################################### ######### Domain.com User ######### you@domain.com you friend1@domain.com friend1 friend2@domain.com friend2 ###################################### ########## Domain.com ML ########### ## FMLの例。後で/etc/mail/aliases に右辺の名前を定義する。### info@domain.com info ml@domain.com ml ###################################### ###################################### ########## Domain2.COM User ############ user1@domain2.com user1 user2@domain2.com user2 ###################################### ########### Domain2.COM ML ############# ## FMLの例。後で/etc/mail/aliases に右辺の名前を定義する。### info@domain2.com info-domain2.com customer@domain2.com cutomer-domain2.com |
/./ FILTER scan:127.0.0.1:10025 |
.those-domain.com :[172.17.22.200] those-domain.com :[172.17.22.200] |
