Postfixの証明書認証アレコレ - Qiita
この記事は、Postfix Advent Calendar 2014 12日目の記事です。 Postfixの証明書設定、認証について自分が調べた事を書きます。 目次 主な項目としては、 1. SMTPSのサーバ証明書設定と認証設定 2. SMTPSのクライアント認証設定 3. その他アレコレ 環境 どうせなら新しいほうがいいだろうと検証環境は、 OS: Centos7 Postfix: postfix-2.10.1-6.el7.x86_64 SELINUX: Enforcing(石川さんありがとう) Firewalld: tcp25,tcp587,tcp465 ※事前に以下のコマンドを発行して開放 # firewall-cmd --add-port=25/tcp --permanent # firewall-cmd --add-port=587/tcp --permanent # fire
Stray Penguin - Linux Memo (Postfix-389DS)
以前、同じテーマを OpenLDAP との組み合わせでやったが、今回は、LDAPサーバソフトウェアを 389 Directory Server (389 DS, かつての Fedora DS) に換えてページを再構成してみた。OpenLDAP も素直でいいのだが、実際の運用面では、設定用 GUI ツールを標準で備えている 389 DS のほうが使い勝手に優れている。また、手元の Dovecot も 0.99.11 から 1.0.7 にバージョンが上がり、機能の向上とともに設定ファイルの記述法が少々変わった。さらに、今回は Postfix の SMTP AUTH、それに、Dovecot と Postfix の TLS の設定も盛り込んだ。 このページでは、Postfix を LDAP と連携させ、且つ、メールユーザを非システムアカウントとして効率的に管理する方法を述べる。メールの読み取りには
『【postfix】envelope-FROMを強制的に付与する』
最近、自社のML用メールゲートウェイのポリシーにより、 envelope-FROMに記述がないメールはSPAMと見なして 受け取りを拒否するようになった。 ・・・と、ここで問題発生。 私が保守しているお客さんの某メールアーカイブアプリは、 アーカイブ失敗などのイベントメールを管理者に送る時に envelope-FROMに記述無し(null)でメールを生成する仕様で、 これが変更不可なのだ。 (客)メールアーカイブサーバ(archive.hogehoge.com) ←envelope-FROM<null>メールを生成 ↓ (客)メールゲートウェイ ↓ 【The Internet】 ↓ (自社)ML用メールゲートウェイ ←ここでenvelope-FROM <null>メールを拒否 ↓ (自社)保守SE という流れで、イベントメールが受け取れなくなってしまった。 仕方がないので、メールアーカイ
2台のメールサーバーに同一メッセージをメールリレーする方法 | Miracle Linux Support
[概 要] 本ドキュメントでは、postfix利用時に2つのサーバー宛に同一メッセージをメールリレーする 方法について記述します。 このことにより、リレー先のメールサーバーに障害が発生した場合参照先を切り替える事で 業務を継続可能です。 [注意事項] 本ドキュメントは、各ソフトウェア開発元の情報およびマニュアル等を元にした参考情報です。 本ドキュメントの内容は、予告なしに変更される場合があります。 本ドキュメントは、限られた評価環境における検証結果をもとに作成しており、全ての環境での動作を保証するものではありません。 本ドキュメントの内容に基づき、導入、設定、運用を行なったことにより損害が生じた場合でも、弊社はその損害についての責任を負いません。あくまでお客様のご判断にてご使用ください。 [前提条件] ・転送元となるpostfixによるメールサーバーが既に構築されている事 ・転送先の2台
)
Postfix でメールリレーの設定 (SMTP クライアント + SMTP Auth) - maruko2 Note.
Postfix でメールリレーの設定 (SMTP クライアント + SMTP Auth) 提供:maruko2 Note. 移動: 案内, 検索 目次 1 メールリレーの設定 2 リレー先サーバーがSMTP認証(SMTP-AUTH)を要求する場合の設定 2.1 main.cf の設定 2.2 smtp_sasl_password_maps の書き方 3 リレー先サーバーがSMTP認証とTLS暗号化を要求する場合(Gmailにリレーする設定) 3.1 main.cf 3.2 エラーログの例 3.3 参考ページ 4 脚注 メールリレーの設定 ローカルメール以外をリレーさせる設定。 main.cf relayhost = [mail2.example.com] relayhost = [mail.example.com] [hostname] のように、転送先ホスト名を [ ] で囲むと MX検
インフラエンジニアのメモ : エラーメール(リターンメール、バウンズメール)を制御する
2011年06月10日19:31 エラーメール(リターンメール、バウンズメール)を制御する カテゴリPostfix トップ > Postfix >エラーメール(リターンメール、バウンズメール)を制御する エラーメール(リターンメール、バウンズメール)を制御する 動作要件 ・メールログに残す。(「discard: header To:....]というログが残ります。) ・特定ユーザへのメールを捨て、エラーメールを返さない。 ・特定ユーザのメールボックスに貯めない。 エラーメール(リターンメール、バウンズメール)を制御設定 以下の設定を追加する。 # vi /etc/postfix/header_checks /^To: test@hogehoge.local/ DISCARD ※DISCARD:エラーメールを返さず捨てる。 ※REJECT:エラーメールを返す。 エラーメール制御の動作確認 ・
Kozupon.com - Postfixのセキュリティパラメータ
はっきり言って、私の経験から”不正中継の試み”をやらかす奴らが非常に多い!!!(爆爆) それも、他のサーバを踏み台にしてHelloパケットとかを送る”ふとどき者!”が・・・・!(爆) 多分、自前サーバを構築して運用してる方々は経験済みかと思う。ところでPostfixは、結構簡単な設定が売りのMTAである。したがって、簡単な設定だけでもかなり堅い壁が作れる。しかし、さらにシビアにセキュリティ設定を行うと奥が深い。あえて、ここではPostfixのセキュリティパラメータ!と命名した。不正中継に関してはPostfixの設定ファイルmain.cfのmynetworksとrelay_domainsで設定できちゃう。 ここ ですでにPostfixの導入設定は完結している。なにげに、Postfixはさらに細かいセキュリティ設定が出来るように考慮されている。ここでは、セキュリティ設定を中心にmain.
自ホストで送受信しているメールを複製して他のホストに送信する - ももいろテクノロジー
Postfixでは、一度ローカルに配送したメールをそのまま複製して他のホストに送信することはできない。できるだけオリジナルのメールに近いメールを複製し他のホストに送信するには、BCCとして送信先アドレスを付加したメールを作り配送すればよい。 送受信されるメールにBCCを付加して配送するには、main.cfでalways_bcc(送受信すべて)、またはrecipient_bcc_maps(受信のみ)、sender_bcc_maps(送信のみ)を利用する。 ただし、どのパラメータを利用した場合も一つのアドレスに対してBCCアドレスは一つしか指定できないため、複数のアドレスに対してBCCメールを送信するには下記のいずれかのようにする。 local配送エージェントを使用する場合 always_bcc(または残りの二つ)にmydestinationで指定したドメインを持つアドレスAを指定し、alia
Amazon EC2のサーバからメール送信をするまでにやるべきこと (スパムメール扱いを回避する!) - 元RX-7乗りの適当な日々
先日のデブサミ2010でも話した(デブサミ2010の資料"クラウドサービスAmazon EC2を活用した「SKIPaaS」構築事例"を公開します+α)のですが、Amazon EC2のサーバからメールを送信すると、一部分の宛先(メールサーバ)では、迷惑メール(SPAM)扱いされ、突き返されちゃう事があります。 それをどう解決したかという話。 Twitterを見ていて、まだきちんとした情報がまとまっていない気がしたので、経験談をまとめてみます。 課題 Amazon EC2のサーバがスパムメール送信に利用されるケースが増えているようで、Amazon EC2で利用されているIPアドレスのレンジ(ネットワーク)が、スパムメールのブラックリストにまるっと載ってしまっているため、メールサーバによっては、門前払いによる受信拒否となるケースがあります。 参考: Amazon EC2を悪用したセキュリティ攻撃
メールサーバー構築(Postfix Dovecot) - Fedoraで自宅サーバー構築
メールサーバーを構築する場合、送信メールサーバー(SMTPサーバー)と受信メールサーバー(POP/IMAPサーバー)の構築が必要となる。 ここでは、送信メールサーバーにはPostfix、受信メールサーバーにはDovecotを採用する。 なお、Postfixは迷惑メールの不正中継に利用されないようにするため、デフォルトでは外部から外部宛(例えば、会社等で自宅サーバーのメールアドレスからプロバイダのメールアドレス宛)に送信できないようになっているが、迷惑メールの不正中継に利用されずに外部から外部宛に送信できるようにするため、SMTP-Auth機能※をもたせる。 また、DovecotはPOP/IMAPサーバーとして構築し、ユーザがPOPまたはIMAPを選択できるようにする。※POPとIMAPの違い ※SMTP-Auth機能とは、メール送信時にユーザ名とパスワードで認証を行なう機能であり、これによ
Stray Penguin - Linux Memo (Postfix-Tips)
このサイトは、もともと作者の自分用メモとして書き始めたものです。書いてあることが全て正しいとは限りません。他の文献、オフィシャルなサイトも確認して、自己責任にて利用してください。 ひとつのOS上で複数の Postfix を動かす Postfix は Sendmail に比べるとアドレスリライティング機能が弱い。例えば、或る宛先ドメインへメールを出す時にだけ From: ドメインを特定のものに書き換えるというようなことができない。Postfix デーモンを複数立ち上げて別のポートか別の IPドレスで待機させる方法を知っておくと、アドレス書き換えの他にもいろいろな難局を乗り越えることができるだろう。 Advosys Consulting - Adding a second Postfix instance が非常に役立った。 本稿では、副インスタンスをループバックアドレスのポート 1025 で
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
How can I route some emails to a script in Postfix?
http://www.ryo.com/2012/12/11/1131/