Postfix で Submission ポート設定 (OP25B対策)

提供:maruko2 Note.
移動: 案内, 検索

Submission ポート (ポート番号 587) でも SMTP を受けるようにするには、 submission ポートでも smtpd デーモンを起動するようにすればよい。

/etc/postfix/master.cf で、デーモンの起動設定をする

重要

オプション -o smtpd_enforce_tls=yes の行は、smtpd の設定で TLS を有効にしてないとエラーになるので、TLS を有効にしていない場合は、コメントにしたままにする。

重要

残りのオプション ( 3-4 行目) は、SMTP Auth のみ許可になっているので、Postfix で SMTP Auth 設定 (Postfix + SASL2 + MySQL) を先にしておく。


デフォルトではこのようになっているので、

#submission inet n       -       n       -       -       smtpd
#  -o smtpd_enforce_tls=yes
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject

↓ 次のように # を外す

submission inet n       -       n       -       -       smtpd
#  -o smtpd_enforce_tls=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
smtpd_enforce_tls=yes
デフォルト: no
SMTP クライアントに TLS 暗号化を強制する。
smtpd_sasl_auth_enable=yes
デフォルト: no
SMTP Auth (SASL による) を有効にする。
smtpd_client_restrictions=
デフォルト: empty
SMTP クライアントが smtpd デーモンにアクセスするときの、アクセス制限設定。
記述順にパラメータ値(アクセス制限)が評価される。最後は permit (許可) になる。
基本的な書き方としては、 permit_ を書き、最後に reject を書く。(全部ふさいで一部分開くポリシー)
パラメータ値は、カンマかスペースで区切る。
長くなる場合は、次の行の先頭にスペースを入れることで、行が継続される。
例えば
smtpd_client_restrictions=permit_sasl_authenticated,reject
  • SMTP Auth で認証が確認された接続を許可。
  • それ以外は接続を拒否する。(デフォルト: 554)

参考ページ

http://www.postfix-jp.info/trans-2.3/jhtml/postconf.5.html#smtpd_client_restrictions

LINEで送る このエントリーをはてなブックマークに追加
個人用ツール
名前空間
変種
表示
操作
案内
ツールボックス

注目のページ

このサイトのはてなブックマーク数