 Re: Postfixの再設定について ( No.1 ) |
 |
- æ¥æï¼ 2010/07/01 08:40
- ååï¼ ペングイン
- 参照: http://blog.trippyboy.com/
- kumasan様
Postfixの再設定お疲れ様です。
以下当方の理解内での回答と成りますが、ご参考にして頂ければ幸いです。
> (質問1)
> /etc/postfix/main.cfをみていて、意味のわからない所があります
> 下記の不明点について教えていただけないでしょうか
> まず、「これ以降は、最下位行に追加」という所ですが
>
> ①smtpd_sasl_auth_enable = yes
>
> 「メール送信時にアカウント名・パスワードをサーバに通知しメールサーバから認証を受ける(SASL認証)」
> とありますが、
> この設定は、例えば、クライアントPC側のoutlook expres設定の時、
> ツール-アカウト-メールタブ-アカウト-プロパティ-サーバタブの下に「送信メールサーバ」という項目
> がありますが、ここをチェックする場合にこの②を設定すると思っていいのでしょうか
はい。
正確には「このサーバは認証が必要」にチェックを入れていただく必要があり、
この設定によりSMTP認証を利用することになります。
これはご利用のドメインから、外部ドメイン宛のメールを送信する際に
認証が必要になるもので、これにより外部不特定ユーザによるメールサーバを
踏み台としたメール送信を防ぐことが出来ます。
しかし、SMTP認証を必要と設定しておりましても、ご利用ドメインからご利用ドメイン宛の内部配送
メールの場合には問題なく配送されてしまいます。
これに対応しているのがPOP before STMPですが、これは以下記述いたしますPOP認証情報が
漏れてしまった際に有用なものとはなりません。
どちらを利用されるかは運用次第かとは存じますが、どちらにしてもご利用のパスワードが
複雑かつ推測できかねるものである必要があるかと思われます。
>
> (質問2)
>
> ■ メールボックスの設定
> このところで
> # mkdir /home/linux/Maildir
> 一度、設定するとなっています
> これをすると
> ======================================================
> [root@linux ~]# mkdir /home/linux/Maildir
> mkdir: ディレクトリ `/home/linux/Maildir' を作成できません: そのようなファイルやディレクトリはありません
> ======================================================
> このように出て、作成できません
> /home/の中に/linux/もないのですが、まずそれを作成してからでしょうか?
/home/の中に「linux」もないとのことですが、「/home/linux/Maildir」は
「ユーザのホームディレクトリ/Maildir」を意味しています。
以下「http://kajuhome.com/postfix.shtml#n04」より抜粋
------
既存ユーザのメールボックス(Maildir)を作成する(例:linuxユーザの場合)
一度設定すれば構いません。
# mkdir /home/linux/Maildir
------
finger -l(←小文字のL) ユーザ名 としてまずは該当のユーザの「Directory」を
確認してください。
そのディレクトリ配下にMaildirを作成することとなります。
>
> (質問3)
> ■ SMTP-Authユーザパスワードの設定
> 既存のアカウント(ユーザ)のパスワードとSMTP-Authパスワードを別にする場合です。
> SMTP- Authパスワードを明示的にしたい場合に設定して下さい。(推奨)
> とある所ですが
> これは、上記の質問1の最後の所で
> 「送信メールサーバ」という項目にチェックして、
> 「次のアカウトとパスワードでログオンする
> という所を利用しなければここの設定は不要と理解してよろしいでしょうか
>
ご認識の通りかと存じますが、これはメールソフト側での設定必要・不必要が
判断の理由ではなく、受信用の認証情報と送信用の認証情報を分けることにより
セキュリティレベルを上げる目的があるものと存じます。
ご存知の通り、サーバへのPOPアタックによりユーザ名を取得し、その後ユーザ認証を
幾度に渡り試みることにより受信用のパスワードを特定する方法があります。
もし、この方法でPOP用の認証情報が判明された場合でも送信用の認証情報を
別途用意していれば、迷惑メールの踏み台など悪用されることが防げるわけです。
 |
| Re: Postfixの再設定について ( No.2 ) |
|
- æ¥æï¼ 2010/07/02 15:04
- ååï¼ kumasan
- 参照: http://city21.homedns.org/info/
- ペングイン様
いつも回答ありがとうございます。
ちょっと外に出ていたので遅くなりました。
秀和システムから出ているFedora Core4のテキストとこちらの
サイトを比較させてもらいなが勉強をしています
テキストの方では、SMTP認証の所はなく、こちらのサイトで
記載されている「これ以降は、最下位行に追加」の所はありません
とりあえず、SMTP認証は無くして試験をする意味で
「これ以降は、最下位行に追加」の部分は無くしてmain.cfを作成
しました
それで、テキストのとおり、Postfixを起動させて、メール配信が
出来るかどうかのテストをしました
例えば、abcdeというユーザを追加するなら
# useradd abcde[Enter]
とした後、メール送信をするということで
# mail abcde@city21.homedns.org[Enter]
subject:test mail[Enter]
This is a Test mail.[Enter]
[Enter]
end[Enter]
.[Enter]
cc: [Enter]
と打鍵してメールテスト送信すると
メールはとおったように見えるのですが
メールの確認として
# su - abcde
とすると
This account is currently not available.
となって「エラー」となります
abcdeとかは予約語(?)とか何とかで利用できないと
いうことでしょうか?
ユーザをabcdeを辞めて、改めて、mailtestでユーザをつくり
上記のメールテストをすると
# su - mailtest
とメールテストをすると1度だけみえます
しかし、1度みて次に同じく、みようとすると
no mail for mailtest
となります。
このコマンドはまだみてないメールだけ表示する
のでしょうか?
さてここから、先に[ペングイン]様からの回答にあった件に関わる
のですが
上記で作成したmailtestについては
mkdirコマンド等で何もしなくとも
/home/mailtest/Maildirはできています
ユーザを作成する度に、
# mkdir /home/linux/Maildir
というようにディレクトリを作成する必要はあるのでしょうか?
あと、その後に下記の所で「オーナ・グループ変更」とあります
# chown linux:linux /home/linux/Maildir
テキスト等で調べてみると
/home/linux/Maildir以下のオーナとグループを
全てlinuxにするということのようですが
/home/linux/Maildir以下の物はユーザがlinuxだという
理解でいいのでしょうか?
この意味がわかりづらいのですが
自分で勉強すればいいのでしょうが、申し訳ありません
|
| Re: Postfixの再設定について ( No.3 ) |
|
- æ¥æï¼ 2010/07/02 15:51
- ååï¼ ペングイン
- 参照: http://blog.trippyboy.com/
- kumasan様
> 「これ以降は、最下位行に追加」の部分は無くしてmain.cfを作成
> しました
> それで、テキストのとおり、Postfixを起動させて、メール配信が
> 出来るかどうかのテストをしました
ひとまずSMTP認証は置いといて・・・ ということと解釈させていただきます。
> 例えば、abcdeというユーザを追加するなら
> # useradd abcde[Enter]
> とした後、メール送信をするということで
> # mail abcde@city21.homedns.org[Enter]
> subject:test mail[Enter]
> This is a Test mail.[Enter]
> [Enter]
> end[Enter]
> .[Enter]
> cc: [Enter]
> と打鍵してメールテスト送信すると
> メールはとおったように見えるのですが
> メールの確認として
> # su - abcde
> とすると
> This account is currently not available.
> となって「エラー」となります
>
> abcde とかは予約語(?)とか何とかで利用できないと
> いうことでしょうか?
「This account is currently not available」はシェルの権限を持っていないから
では無いでしょうか(詳細はfinger -l abcdeで)。
↓以下シェル権限を持たないユーザへの「su -」です。
=============
# finger -l test
Login: test Name: (null)
Directory: /home/test Shell: /sbin/nologin
Never logged in.
No mail.
No Plan.
#
# su - test
This account is currently not available.
#
==============
>
> ユーザをabcdeを辞めて、改めて、mailtestでユーザをつくり
> 上記のメールテストをすると
> # su - mailtest
> とメールテストをすると1度だけみえます
> しかし、1度みて次に同じく、みようとすると
> no mail for mailtest
> となります。
> このコマンドはまだみてないメールだけ表示する
> のでしょうか?
「メールテストをすると1度だけみえます」はどのような方法での確認でしょうか。
su - で切り替わった後に「you have a mail(だったかな)」が表示されたとの事でしょうか。
メールの確認は、コマンドで行いたい場合、ユーザに切り替わったあと「mail」と打ってみてください。
>
> さてここから、先に[ペングイン]様からの回答にあった件に関わる
> のですが
> 上記で作成したmailtestについては
> mkdirコマンド等で何もしなくとも
> /home/mailtest/Maildirはできています
/etc/skel/Maildir を作成した後に追加されたユーザではないですか?
>
> ユーザを作成する度に、
> # mkdir /home/linux/Maildir
> というようにディレクトリを作成する必要はあるのでしょうか?
必要ありません。そのために/etc/skel/ディレクトリがあります。
>
> あと、その後に下記の所で「オーナ・グループ変更」とあります
>
> # chown linux:linux /home/linux/Maildir
>
> テキスト等で調べてみると
> /home/linux/Maildir以下のオーナとグループを
> 全てlinuxにするということのようですが
> /home/linux/Maildir以下の物はユーザがlinuxだという
> 理解でいいのでしょうか?
> この意味がわかりづらいのですが
Maildirに書き込むのがユーザ「linux」の為です。
また、仰るとおりユーザ「linux」の持ち物になります。
|
| Re: Postfixの再設定について ( No.4 ) |
|
- æ¥æï¼ 2010/07/02 16:50
- ååï¼ kumasan
- 参照: http://city21.homedns.org/info/
- ペングイン 様
早速ありがとうございます。
>「This account is currently not available」はシェルの権限を持っていないから
>では無いでしょうか
# finger -l abcde
をたたいてみると、ペングイン 様がtestで記載してもらっているとおりに
でます
「シェルの権限を持っていないから・・・」ということは、そのシェル権限の付与は
できるのでしょうか
できるのであれば、付与方法を教えていただければ幸いです
>「メールテストをすると1度だけみえます」はどのような方法での確認でしょうか。
# su mailtest
$ mail
としているのでペングイン 様が言われるとおりです
何もみてないときは
1 message 1 new とでます
1度上記のメッセージの中身をみると次にmailと打鍵したときに
No mail for mailtest
とでてきます
>/etc/skel/Maildir を作成した後に追加されたユーザではないですか?
当方が質問した、mailtestのユーザは、「/etc/skel/Maildir」を作成
した後でないかということでしょうか
タイミングは覚えてないのですが・・・
とすると既に、上記のコマンドはたたいているので
次に作成するユーザからは、このコマンドは打つ必要なしという理解で
よろしいでしょうか?
>Maildirに書き込むのがユーザ「linux」の為です。
>また、仰るとおりユーザ「linux」の持ち物になります
ということは、
先ほどのユーザmailtestを作成したのですが、
# chown mailtest:mailtest /home/mailtest/Maildir
のように、ユーザごとに作成する必要があるのでしょうか
申し訳ありません
よろしくお願いします。
|
| Re: Postfixの再設定について ( No.5 ) |
|
- æ¥æï¼ 2010/07/02 17:33
- ååï¼ ペングイン
- 参照: http://blog.trippyboy.com/
- > # finger -l abcde
> をたたいてみると、ペングイン 様がtestで記載してもらっているとおりに
> でます
> 「シェルの権限を持っていないから・・・」ということは、そのシェル権限の付与は
> できるのでしょうか
> できるのであれば、付与方法を教えていただければ幸いです
usermodのオプションで可能ですが、詳細はお調べください。
man usermod
> # su mailtest
> $ mail
> としているのでペングイン 様が言われるとおりです
> 何もみてないときは
> 1 message 1 new とでます
> 1度上記のメッセージの中身をみると次に mailと打鍵したときに
> No mail for mailtest
> とでてきます
他端末からPOPしてますか?
当方mailコマンドを用いてのメール確認は行いませんので、
mailコマンドの詳細はご確認ください。 man mail
> 当方が質問した、mailtestのユーザは、「/etc/skel/Maildir」を作成
> した後でないかということでしょうか
> タイミングは覚えてないのですが・・・
> とすると既に、上記のコマンドはたたいているので
> 次に作成するユーザからは、このコマンドは打つ必要なしという理解で
> よろしいでしょうか?
はい。
mailtestのホームディレクトリのタイムスタンプと/etc/skel/Maildirの
タイムスタンプを比べてみるとどちらが先か分るかと思います。
> ということは、
> 先ほどのユーザmailtestを作成したのですが、
>
> # chown mailtest:mailtest /home/mailtest/Maildir
>
> のように、ユーザごとに作成する必要があるのでしょうか
はい。
⇒さもないとメールは/var/spool/mail/配下に行くはずです。
↑ここ訂正します。
しかし「ユーザ@ドメイン」としてメールアドレス宛にメールが届けば
Maildirは自動作成されるので特に既存ユーザの設定を変更する必要は無いですよ。
|
Postfixの再設定について