Dovecot Dovecotはデフォルトでplaintextでの認証を許可していないため、plaintextで認証する場合はdovecotの設定を変更する必要があります。 vi /etc/dovecot/conf.d/10-auth.conf #disable_plaintext_auth = yes disable_plaintext_auth = no # service dovecot restart 以上で、plaintextによる認証が可能です。

#author(“2017-11-24T01:30:13+00:00”,“default:kazuma”,“kazuma”) トップページ 構築 [#e655ac8e] -メール送信に必要なtelnetコマンド -PostfixとDovecotによる構築 -PostfixAdminとMySQLによる構築 -DNS切り替え前にMXレコードを無視してhostsを参照 基本項目 [#z85ea52d] -Postfixの基本配信設定 -Postfixの送信・受信サイズ制限設定 セキュリティ [#aafff3bd] -SASLによるSMTP Auth設定を有効にする -spamhaus+rbl等のDB参照による接続元制限 運用 [#v639d716] -postfixオペレーション -メールユーザーの追加（sshログイン無し） -mailqに溜まったメールの削除 -特定のメールアドレスから送信されたメールの履歴をログから抽出するワンライナー -メールキューの日本語を変換して表示する トラブルシュート [#gcf06a3c] no SASL authentication mechanisms postfixのログ出力を変更する シェルスクリプト [#q1a79c5e] -Postfixで溜まってしまった古いキューファイルを削除するシェルスクリプト

#author(“2017-11-29T06:42:27+00:00”,“default:kazuma”,“kazuma”) Postfix 環境 [#s0a41415] CentOS6 事前インストール [#g7d23c94] # yum install postfix dovecot mysql-server dovecot-mysql php httpd cyrus-sasl-sql.x86_64 cyrus-sasl-devel.x86_64 cyrus-sasl-plain php-mbstring php-imap php-mysql Postfixadmin 構築手順 [#g168f9d5] # cp -p /etc/postfix/main.cf /etc/postfix/main.cf.date +%Y%m%d # vi /etc/postfix/main.cf myhostname = mail01.example.jp mydomain = example.jp myorigin = $mydomain inet_interfaces = all mynetworks = 127.0.0.0/8, [::1]/128 home_mailbox = Maildir/ smtpd_banner = ESMTP unknown smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $mydomain smtpd_recipient_restrictions = reject_unauth_destination, permit_mynetworks, <– localhostからも認証必須にする場合は削除する permit_sasl_authenticated broken_sasl_auth_clients=yes smtpd_client_restrictions = permit_mynetworks, reject_rbl_client all.

#author(“2017-11-24T01:37:37+00:00”,“default:kazuma”,“kazuma”) Postfix 設定ファイル [#q48d4b96] 設定ファイルに問題が無いかsyntax check [#o4ada03c] $ sudo /ust/sbin/postfix check メールキュー [#l61ace7c] メールキューを確認する [#ga967133] $ mailq or $ sudo /usr/sbin/postqueue -p メールキューを削除する [#d513206e] $ sudo /usr/sbin/postsuper -d メールキューID メールキューの中身を見る [#f21aee55] $ sudo /usr/sbin/postcat -q メールキューID メールキューを日本語化する（メールキューがないと確認はできない。mailqなどで配信が失敗しているキュー） [#la5388b3] $ sudo /usr/sbin/postcat -q メールキューID | iconv -f ISO-2022-JP -t UTF-8 強制的にメールキューを配送する [#b450eb89] $ sudo /usr/sbin/postfix flush

シェルスクリプト 説明 [#k2aa208b] postfixでmailqにたまってしまったメールを削除するスクリプトです。 スクリプト [#ib4577ee] 最初に下記コマンドで削除対象を抽出します。抽出するのはMAIL IDです。

mailq | grep "メールアドレス" | cut -d" " -f1 > id.txt # vi mail_rm.txt #!/bin/bash FILE01=$1 cat ${FILE01} | while read line do postsuper -d ${line} done # ./mail_rm.sh id.txt これでid.txtに抽出されたIDのメールが全て削除されます。

Postfix 説明 [#rab722de] postfixでなぜか何故か半年前とかの古いキューメールが残る場合があります。 その場合の対処として、配送月をmailqコマンドでチェックして、1月前のものを削除します。 cronで月末とか15日とかに設定すればOKかと。 シェルスクリプト [#z7a00cd8] #!/bin/bash export LANG=c DATE01=date +%b '--date=1 months ago' LIST01=mailq | grep ${DATE01} | awk '{print $1}' | sed "s/\!//g" if [ -n "${LIST01}" ];then echo "not null" for inlist in ${LIST01} do postsuper -d ${inlist} done else echo "null" exit; fi

Postfix 手順（GUI管理なし） [#pa397fb8] # yum install cyrus-sasl* # vi /etc/postfix/main.cf myhostname = mail.hogemuge.com mydomain = hogemuge.com myorigin = $mydomain smtpd_banner = $myhostname ESMTP unknown inet_interfaces = all mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain <–使用するドメインが複数の場合はドメイン名を全て記述。 home_mailbox = Maildir/ <– 多くのドメインやユーザーを管理する場合はmbox。そうでない場合は基本Maildir **追加 smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $mydomain smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination broken_sasl_auth_clients=yes # 匿名ユーザーのログイン禁止 smtpd_sasl_security_options = noanonymous smtpd_client_restrictions = permit_mynetworks, reject_rbl_client all.rbl.jp, #reject_rbl_client list.dsbl.org, reject_rbl_client bl.spamcop.net, reject_rbl_client relays.ordb.org, reject_rbl_client sbl-xbl.spamhaus.org, permit # vi /etc/postfix/master.

Postfix 概要 [#r7493dd3] Postfixのログの出力を変更して、デバッグできるようにします。 設定 [#c3770e70] master.cfの対象プロセスに-vを付与することでsyslogへの出力が変更されます。 $ vim /etc/postfix/master.cf smtp inet n - n - - smtpd -v $ /etc/init.d/postfix restart

Postfix メール配信のための基本設定 [#x638ed3e] ※Nagiosなどで監視通知メールを配信する場合も下記設定が必要です。

yum -y install postfix # vi /etc/postfix/main.cf （中略） 84 #mydomain = domain.tld 85 mydomain = monitorsrv.local （中略） 100 #myorigin = $myhostname 101 myorigin = $mydomain （中略） 171 mydestination = $mydomain, localhost （中略） smtpd_banner = $myhostname ESMTP unknown ##ヘッダにMTAのバージョンを記載しない 319 #relayhost = [mailserver.isp.tld]　## ちゃんとしたメールサーバにリレーしてもOK # /etc/init.d/postfix check # /etc/init.d/postfix start # chkconfig postfix on CentOS6からはデフォルトのMTAはPostfixになっているが、CentOS6以前のOSを使用している場合は下記設定、および確認が必要。

CentOS6以前のOSを使用している場合 [#q0a6a8d8] # alternatives –config mta 2 プログラムがあり ‘mta’ を提供します。 選択 コマンド ———————————————– *+ 1 /usr/sbin/sendmail.

Postfix 概要 [#n2a600d4] Postfixを使用したメールの送信と受信のサイズ制限の設定値についてです。 内容 [#ced319c1] 変更する場合はmain.cfに追記してPostfixをリロードしてください。 送信 [#ib1865b1] デフォルト（何もなし）：10MB [100MBへ制限] message_size_limit = 104857600 受信 [#f4c27f14] デフォルト（何もなし）：50MB [100MBへ変更] mailbox_size_limit = 102400000 ※無制限にするときはいずれも数値を「0」に変更する ◆設定の反映 # service postfix reload <– Postfixを再読み込み # ps aux | grep postfix <– プロセスがあがっているか確認 # postconf -n <– 値が反映されているか確認