「Postfix」の版間の差分
提供: fukudat.net
ナビゲーションに移動検索に移動
(→参考文献) |
|||
66行目: | 66行目: | ||
-o smtpd_client_restrictions=permit_sasl_authenticated,reject | -o smtpd_client_restrictions=permit_sasl_authenticated,reject | ||
</pre> | </pre> | ||
+ | |||
+ | /etc/dovecot/conf.d ディレクトリの 10-master.conf を編集して、以下の変更を加える。 | ||
+ | <pre> | ||
+ | service auth { | ||
+ | ... | ||
+ | # Postfix smtp-auth | ||
+ | unix_listener /var/spool/postfix/private/auth { | ||
+ | mode = 0666 | ||
+ | user = postfix | ||
+ | group = postfix | ||
+ | } | ||
+ | ... | ||
+ | } | ||
+ | </pre> | ||
+ | |||
+ | 同じディレクトリの 10-ssl.conf を編集して、以下の変更を加える。 | ||
+ | <pre> | ||
+ | ssl = yes | ||
+ | ssl_cert = </etc/ssl/certs/fukudat.net.crt | ||
+ | ssl_key = </etc/ssl/private/fukudat.net.key | ||
+ | </pre> | ||
+ | |||
+ | 同じディレクトリの 10-auth.conf を編集して、以下の変更を加える。 | ||
+ | <pre> | ||
+ | disable_plaintext_auth = no | ||
+ | auth_mechanisms = plain | ||
+ | !include auth-passwdfile.conf.ext | ||
+ | </pre> | ||
+ | |||
+ | 同じディレクトリの auth-passwdfile.conf.ext を編集して、以下の変更を加える。 | ||
+ | <pre> | ||
+ | passdb { | ||
+ | driver = passwd-file | ||
+ | args = /etc/dovecot/passwd | ||
+ | } | ||
+ | |||
+ | userdb { | ||
+ | driver = passwd-file | ||
+ | args = /etc/dovecot/passwd | ||
+ | } | ||
+ | </pre> | ||
+ | |||
+ | doveadm | ||
+ | /etc/dovecot/passwd ファイルは以下のようにして作る。 | ||
+ | <pre> | ||
+ | $ doveadm pw -s SHA512-CRYPT | ||
+ | Enter new password: <パスワードをタイプ> | ||
+ | Retype ew password: <もう一度パスワードをタイプ> | ||
+ | {SHA512-CRYPT}$6$xxxxxxxxxxxxxxxxxxx | ||
+ | </pre> | ||
+ | と出るのでそれをコピーして、 | ||
+ | |||
+ | <pre> | ||
+ | fukudat:{SHA512-CRYPT}$6$xxxxxxxxxxxxxxxxxxx:1000:::/home/fukudat | ||
+ | </pre> | ||
+ | ただしfukudatはユーザ名、1000はUID、/home/fukudatはホームアドレス。 | ||
== 参考文献 == | == 参考文献 == |
2020年6月3日 (水) 17:10時点における版
Ubuntu上でMail Transfer Agent (MTA) サービスを postfix で作成する覚書。
Install
$ sudo apt-get install -y postfix
configurator が走るので、
- メール設定の一般形式 = インターネットサイト
- システムメール名 = fukudat.net
としておく。
SASL認証のために dovecot (POP3/IMAP サーバー)を入れる。
$ sudo apt-get install -y dovecot-core
でも POP3/IMAP は使わない。
Configure
/etc/postfix にある main.cf を編集して、以下の変更を加える。
mail_owner = postfix myhostname = fukudat.net mydomain = fukudat.net myorigin = $mydomain inet_interfaces = all mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain local_recipient_maps = unix:passwd.byname $alias_maps alias_maps = hash:/etc/aliases smtpd_banner = $myhostname ESMTP sendmail_path = /usr/sbin/postfix newaliases_path = /usr/bin/newaliases mailq_path = /usr/bin/mailq setgid_group = postdrop #html_directory = #manpage_directory = #sample_directory = #readme_directory = message_size_limit = 10485760 mailbox_size_limit = 1073741824 disable_vrfy_command = yes smtpd_banner = $myhostname ESMTP smtpd_helo_required = yes smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $mydomain smtpd_sasl_security_options = noanonymous smtpd_recipient_restrictions = permit_mynetworks,permit_auth_destination,permit_sasl_authenticated,reject smtpd_relay_restrictions = permit_mynetworks,permit_sasl_authenticated,defer_unauth_destination smtpd_use_tls = yes smtpd_tls_cert_file = /etc/ssl/certs/fukudat.net.crt # SSL Certificate smtpd_tls_key_file = /etc/ssl/private/fukudat.net.key # SSL Private Key
同じディレクトリの master.cf を編集して以下のような変更を加える。
submission inet n - y - - smtpd -o syslog_name=postfix/submission -o smtpd_tls_security_level=encrypt smtps inet n - y - - smtpd -o syslog_name=postfix/smtps -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject
/etc/dovecot/conf.d ディレクトリの 10-master.conf を編集して、以下の変更を加える。
service auth { ... # Postfix smtp-auth unix_listener /var/spool/postfix/private/auth { mode = 0666 user = postfix group = postfix } ... }
同じディレクトリの 10-ssl.conf を編集して、以下の変更を加える。
ssl = yes ssl_cert = </etc/ssl/certs/fukudat.net.crt ssl_key = </etc/ssl/private/fukudat.net.key
同じディレクトリの 10-auth.conf を編集して、以下の変更を加える。
disable_plaintext_auth = no auth_mechanisms = plain !include auth-passwdfile.conf.ext
同じディレクトリの auth-passwdfile.conf.ext を編集して、以下の変更を加える。
passdb { driver = passwd-file args = /etc/dovecot/passwd } userdb { driver = passwd-file args = /etc/dovecot/passwd }
doveadm /etc/dovecot/passwd ファイルは以下のようにして作る。
$ doveadm pw -s SHA512-CRYPT Enter new password: <パスワードをタイプ> Retype ew password: <もう一度パスワードをタイプ> {SHA512-CRYPT}$6$xxxxxxxxxxxxxxxxxxx
と出るのでそれをコピーして、
fukudat:{SHA512-CRYPT}$6$xxxxxxxxxxxxxxxxxxx:1000:::/home/fukudat
ただしfukudatはユーザ名、1000はUID、/home/fukudatはホームアドレス。