server_top


2004年04月02日

Mailサーバ(postfix)

ネットワークの設定
[/etc/postfix/main.cf]
myhostname = mail.takenouchi.to
mydomain = takenouchi.to
myorigin = $mydomain
mydestination = $myhostname, $mydomain, localhost.$mydomain
mynetworks = 192.168.0.0/24, 127.0.0.0/8
relaydomains = $mydestination
alias_maps = hash:/etc/postfix/aliases
mailbox_command = /usr/bin/procmail
smtpd_banner = $myhostname ESMTP $mail_name ← 余計なバージョン情報などは外に出さない

エイリアスの設定
rootのメールは直接pop3で読めないので、root宛のメールは転送する。

[/etc/postfix/aliases]
root: hoge
あと必要なら、エイリアスを設定する
info: root
webmaster: root

Postfixのセキュリティ強化
user@domain形式以外の宛先を拒否し、!や%によるリレーができないようにするデフォルトで不正中継に対しては十分ですが、Vine 2.1.5の時に後述するmail-abuse.org でのチェックに引っかかった経緯があり、さらなる対策を行ってます。

/etc/postfix/main.cf に以下の行を新たに追加。 [/etc/postfix/main.cf]

smtpd_recipient_restrictions = regexp:/etc/postfix/recipient_checks, permit_mynetworks, check_relay_domains
notify_classes = resource,software,policy
allow_percent_hack = yes
swap_bangpath = yes
/etc/postfix/recipient_checks というファイルを新規作成し、以下をのように記述。 [/etc/postfix/recipient_checks]

/[@!%].*[@!%]/ 550 Please use user@domain address forms only.

不正中継チェック
長崎ネットワークサービスでの不正中継確認テスト
有名なサイトです。まずはここでチェックするといいと思います。

<<< 220 mail.takenouchi.to ESMTP Postfix
>>> HELO rlytest.nanet.co.jp
<<< 250 mail.takenouchi.to
>>> MAIL FROM:<"58c3a9:TPR TEST http://www.nanet.co.jp/rlytest/ requested from
[203.141.147.165]"@mail.takenouchi.to>
<<< 250 Ok
>>> RCPT TO:
<<< 554 : Recipient address rejected: Relay access denied
正常:中継は拒否されました。
mail-abuse.org でのチェック
mail-abuse.org でもメールの不正中継のテストをしてくれます。こちらは relay-test.mail-abuse.org にtelnetすることでより詳細なチェックをしてくれます。

# telnet relay-test.mail-abuse.org
さらにルールを有効にするために、/etc/postfix/main.cf に以下の行を追加する必要があります。。(ヘッダーでなく本文でチェックする場合は、main.cfで"body_checks=(ファイル名)"とするといいと思います。)

header_checks = regexp:/etc/postfix/header_checks_rule

APOPの設定
外からPOPで受け取りたいという妻の要望がありましたが、POPのままではパスワードが平文で流れ、セキュリティ的に不安なので、APOPの設定を行いました。

qpopperのAPOP用DBの初期化

# popauth -init
APOPのアカウントをユーザー毎に作成。

# popauth -user hogehoge

blank_space
投稿者 たけのうち : 2004年04月02日 01:19 | トラックバック
コメント
blank_space
コメントする









名前、アドレスを登録しますか?






blank_space
Trackback
blank_space