Postfix で Submission ポート設定 (OP25B対策)
提供:maruko2 Note.
Submission ポート (ポート番号 587) でも SMTP を受けるようにするには、 submission ポートでも smtpd デーモンを起動するようにすればよい。
/etc/postfix/master.cf で、デーモンの起動設定をする
- デフォルトで記述例が書かれているので、コメントを外すだけ。
- オプション行 -o の先頭は、tab かスペースを使う。
- パラメータとパラメータ値の間の = の前後にスペースを入れるとエラーになる。(fatal: unexpected command-line argument: = )
|
|
オプション -o smtpd_enforce_tls=yes の行は、smtpd の設定で TLS を有効にしてないとエラーになるので、TLS を有効にしていない場合は、コメントにしたままにする。 |
|
|
残りのオプション ( 3-4 行目) は、SMTP Auth のみ許可になっているので、Postfix で SMTP Auth 設定 (Postfix + SASL2 + MySQL) を先にしておく。 |
デフォルトではこのようになっているので、
#submission inet n - n - - smtpd # -o smtpd_enforce_tls=yes # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject
↓ 次のように # を外す
submission inet n - n - - smtpd # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject
- smtpd_enforce_tls=yes
- デフォルト: no
- SMTP クライアントに TLS 暗号化を強制する。
- smtpd_sasl_auth_enable=yes
- デフォルト: no
- SMTP Auth (SASL による) を有効にする。
- smtpd_client_restrictions=
- デフォルト: empty
- SMTP クライアントが smtpd デーモンにアクセスするときの、アクセス制限設定。
- 記述順にパラメータ値(アクセス制限)が評価される。最後は permit (許可) になる。
- 基本的な書き方としては、 permit_ を書き、最後に reject を書く。(全部ふさいで一部分開くポリシー)
- パラメータ値は、カンマかスペースで区切る。
- 長くなる場合は、次の行の先頭にスペースを入れることで、行が継続される。
- 例えば
- smtpd_client_restrictions=permit_sasl_authenticated,reject
- SMTP Auth で認証が確認された接続を許可。
- それ以外は接続を拒否する。(デフォルト: 554)
参考ページ
http://www.postfix-jp.info/trans-2.3/jhtml/postconf.5.html#smtpd_client_restrictions
