Kozupon.com - Postfixのセキュリティパラメータ
はっきり言って、私の経験から”不正中継の試み”をやらかす奴らが非常に多い!!!(爆爆) それも、他のサーバを踏み台にしてHelloパケットとかを送る”ふとどき者!”が・・・・!(爆) 多分、自前サーバを構築して運用してる方々は経験済みかと思う。ところでPostfixは、結構簡単な設定が売りのMTAである。したがって、簡単な設定だけでもかなり堅い壁が作れる。しかし、さらにシビアにセキュリティ設定を行うと奥が深い。あえて、ここではPostfixのセキュリティパラメータ!と命名した。不正中継に関してはPostfixの設定ファイルmain.cfのmynetworksとrelay_domainsで設定できちゃう。 ここ ですでにPostfixの導入設定は完結している。なにげに、Postfixはさらに細かいセキュリティ設定が出来るように考慮されている。ここでは、セキュリティ設定を中心にmain.
Postfix + Courier-IMAP + OpenLDAPによるメールサーバ構築(Part.3)
3.Postfixのインストールと設定(Postfix + Courier-IMAP + OpenLDAPによるメールサーバ構築) SMTPサーバにはPostfixを利用します。Debianのデフォルトはeximですが、Postfixをパッケージから導入すれば機能の置き換えも Debian側で行ってくれます。 Debian SargeのPostfixは2.1系です。2.0系とでは設定ファイルの書式が異なりますが、他のディストリビューションでは、2.0系も利用されていますので、設定は2.0系と2.1系の両方を掲示します。 ソースからインストールする場合は、こちらを参考にしてください。 また、PostfixにはCyrus-SASLによるSMTP認証とTLS/SSLでの通信暗号化も行いますが、これは次節以降に順次設定していきます。 まずは、PostfixとOpenLDAPの連係とバーチャル
Postfix のバーチャルドメイン設定 - HOWTO Linux!
TOP / サーバー構築 / Postfix のバーチャルドメイン設定 Postfix のバーチャルドメイン設定 † Postfix をバーチャルドメインに対応させるには、'/etc/postfix/main.cf' に以下を追加します。基本的な設定は完了しているものとします。 # ローカルへの配送をバーチャル配送エージェントで行う。 local_transport = virtual # virtual_mailbox_domains パラメータ値にマッチするドメイン宛のデフォルトのメール配送エージェントの指定。 virtual_transport = virtual # バーチャルメールボックスが置かれる場所で、事前準備で用意したディレクトリを指定する。 virtual_mailbox_base = /usr/local/virtual # ローカルまたはリモートアドレスにエイリアスす
基本的な SMTP サーバーの設定
10.4. 基本的な SMTP サーバーの設定Postfix の設定ファイルは /etc/postfix/ ディレクトリに格納されています。その中で Postfix の動作を定義する最も重要な設定ファイルは、/etc/postfix/main.cf です。Turbolinux 11 Server では、 ローカルでのメール配送のみが許可されるように設定されています。リモートからの SMTP 接続には応答しないように初期設定されているため、外部からのメールを受信することはできません。また、クライアントはこの SMTP サーバーを経由してメールを送信することもできません。したがって外部の SMTP サーバーとメールの配送を行うには、/etc/postfix/main.cf の編集が必要です。 ここでは、最初に最も基本的なメールサーバーの設定について解説します。ここで解説するメールサーバーとは、
メールサーバの設定(postfix・dovecot):tech.ckme.co.jp
目次 >> メール メールサーバの設定 - postfix & dovecot ここでは、postfixとdovecotを使用して、Unixユーザーアカウントを利用したメールサーバを構築する方法を示す。この方法では、バーチャルドメインを使用していない場合、もっとも一般的な方法である。 バーチャルドメインを利用している場合、違うドメイン名で、同じユーザー名が使えないなどいろいろと不便なことが多いので、その場合は、バーチャルメールボックスを使用する。バーチャルメールボックスを使用した設定についてはここを参照のこと。 なお、DNSで、MXレコードが設定されていない場合は、たいていの場合Aレコードを利用してメールが送られるが、サーバによってはMXレコードが設定されていないと、送らない場合があるので(例えばsendmailでAレコードを使わないに設定した場合など)、必ずMXレコードは設定しておくこと
メールサーバの設定(バーチャルメールボックス編):tech.ckme.co.jp
ここでは、postfixとdovecotを使用して、バーチャルメールボックスを使用したメールサーバを構築する方法を示す。 バーチャルメールボックスは主に、バーチャルドメインを利用して、一つのサーバで複数のドメインを使っている場合などに便利である。例えば、info@example.comとinfo@example.netのような同じユーザー名で、違うドメインの場合でも、バーチャルメールボックスを使えば簡単にユーザーを追加することができる。 ここでは、バーチャルメールボックスに関する設定のみ記述するので、一般的な設定やバックアップサーバの作成など他の話題に関しては、メールサーバの設定を参照のこと。 なお、すべてのドメインでユーザー名が重複しない場合は、バーチャルメールボックスを使わなくても、mydestinationにドメイン名を追加してやるだけでよい。 mydestination = $my
Postfix チュートリアル - バーチャルドメイン
今までで説明してきたように、Postfix は mydestination に設定されたドメイン宛のメールを自分が最終目的地であると判断して、ユーザのメールボックスに配送する (またはユーザが存在しない場合は元メールの送信者に対するエラーメールを生成する)。 たとえば、tmtm.org のメールサーバであるマシンで、example.com ドメイン宛のメールも受け取りたければ、mydestination に example.com を追加するだけで良い (当然、DNS の設定等をちゃんと行なって、example.com 宛のメールがそのサーバ宛に送られてくるようにしないといけないが)。 この設定を行うと、tommy@tmtm.org 宛のメールと tommy@example.com 宛のメールが同じ tommy ユーザのメールボックスに格納されることになる。 だが、これでは都合が悪いことが
Postfixのぺーじ−和訳ドキュメント (2.3.x)
まだ訳が完成していないドキュメントについては、2.2.x版の訳も参考にしてください。 設定ファイル 設定ファイルの日本語訳です。このファイルを元の設定ファイルと 置き換えると日本語コードによる誤作動のおそれがありますので、 必ず元の英語のmain.cfもしくはmaster.cfを書き換えるようにして下さい。 なお日本語訳内の「」は、オリジナル文章では全て大文字で記述された 強調部分に相当します。間違い、誤訳、もっとよい訳等ありましたら、 ike@kobitosan.net までお知らせ下さい。 一括ダウンロード用: 設定ファイルの日本語訳 (2.3.0)。 古いバージョン用のドキュメントはアーカイブに 残っているかもしれません。 日本語訳 対応 Ver. 更新日 役割
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.postfix-jp.info/archives/VIRTUAL_README.jp-1.1.1
かぴぶろぐ
购彩大厅安全检测...
http://mm.tkikuchi.net/mailman-install/index.html