Postfix+MySQL+Postfix AdminによるバーチャルSMTPサーバの構築(SuSE9.2/9.3編)

■しかくサポート範囲の明確化

機 能 使 用 範 囲 備 考

SMTP AUTH TLS

○しろまる ×ばつ ×ばつ 家庭内から、インターネットや家庭内アカウントにメールを送信するだけ。 送信先は任意
家庭内向けの受信は必須

○しろまる ○しろまる ×ばつ 上記に加え、外部環境(インターネット側)から自宅サーバを利用して他のインターネットアカウントにも送信できるようにする。但し、インターネット上を平文のパスワードが流れるので危険。

○しろまる ○しろまる ○しろまる フルアクセスが可能。TLSによる暗号化によりパスワードをガードできるので、外部からの利用も安全。

■しかくMySQLのインストール

1. YaST コントロールセンタを起動し、「ソフトウェア」の「ソフトウェアのインストール/削除」を起動する。
   
2. 「フィルタ」 を 「検索」 とし検索欄に 「mysql」 と入力し 「検索」 ボタンを押す。
   
3. 右側に該当するパッケージが出てくるが、下記にチェックマークを入れて 「了解」 を押しておしまい。
   
   
   • mysql
   • mysql-client
   • mysql-devel
   • mysql-shared
   • perl-DBD-mysql
   • php4-mysql
   
   
4. システム起動時にMySQLが自動起動できるようにし、起動する。
   
   
   # insserv mysql
   # /etc/init.d/mysql start
   
   
5. MySQLのrootにパスワードを設定すると共に、誰でもアクセスできてしまう匿名ユーザ(空のuser)を削除しておく。
   
   
   # mysqladmin -u root password 'rootパスワード'
   
   
6. MySQLにログインし、誰でもアクセスできてしまう匿名ユーザ(空のuser)を削除しておく。
   
   
   # mysql -u root -p
   Enter password: rootパスワード[Enter]
   Welcome to the MySQL monitor. Commands end with ; or \g.
   Your MySQL connection id is 3 to server version: 4.0.15
   
   Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
   
   mysql> select host,user,password from mysql.user; ←user確認
   +-----------+------+------------------+
   | host | user | password |
   +-----------+------+------------------+
   | localhost | root | **************** |
   | server | root | |
   | localhost | | |
   | server | | |
   +-----------+------+------------------+
   4 rows in set (0.01 sec)
   
   mysql> delete from mysql.user where user=""; ←匿名user削除
   Query OK, 2 rows affected (0.01 sec)
   
   mysql> select host,user,password from mysql.user; ←user確認
   +-----------+------+------------------+
   | host | user | password |
   +-----------+------+------------------+
   | localhost | root | **************** |
   | server | root | |
   +-----------+------+------------------+
   2 rows in set (0.00 sec)
   
   
7. 最後に、任意の場所からアクセスできるroot (ここではhost名: server)にもパスワードを設定しておく。
   
   
   mysql> set password for root@'server'=password('rootパスワード');
   Query OK, 0 rows affected (0.02 sec)
   
   mysql> select host,user,password from mysql.user; ←user確認
   +-----------+------+------------------+
   | host | user | password |
   +-----------+------+------------------+
   | localhost | root | **************** |
   | server | root | **************** |
   +-----------+------+------------------+
   2 rows in set (0.00 sec)
   
   mysql> flush privileges;
   Query OK, 0 rows affected (0.06 sec)
   
   mysql> \q
   Bye
   
   

■しかくPostfix Adminのインストールと設定

◆だいやまーくPostfix Adminのインストール

1. Postfix Adminを設置するWWWサーバのディレクトリ(おやじはドキュメントルート)に移動し、Postfix Adminの本家からパッケージをダウンロードしてきて解凍した後、アクセスしやすいようにディレクトリ名を変更し、オーナとパーミッションを変更する。パーミッション変更はマニュアルどおりに行っているため存在しない拡張子を指定している場合があり、一部エラーが出る可能性があるが無視してよい。
   
   
   # cd /usr/local/src
   # wget http://downloads.sourceforge.net/postfixadmin/postfixadmin-2.1.0.tgz?modtime=1105140809&big_mirror=0&filesize=160525
   # cd /srv/www/htdocs
   # tar zxfv /usr/local/src/postfixadmin-2.1.0.tgz
   # mv postfixadmin-2.1.0 postfixadmin
   # chown -R wwwrun:www postfixadmin
   # cd ./postfixadmin
   # chmod 640 *.php *.css
   # cd ./admin/
   # chmod 640 *.php .ht*
   # cd ../images/
   # chmod 640 *.gif *.png
   # cd ../languages/
   # chmod 640 *.lang
   # cd ../templates/
   # chmod 640 *.tpl
   # cd ../users/
   # chmod 640 *.php
   
   
2. ここでブラウザで下記の例のようにPostfix Adminにアクセスし、Postfix Adminの状態を確認する。
   
   http://192.168.1.100/postfixadmin/setup.php
   
   
   事前にMySQL等のインストールができていれば、上記のように「config.inc.php」が存在しないというエラーだけが出るはずである。それ以外のエラーが出たら内容を確認して必要なモジュールをインストールする等の対策が必要である。なお、PostgreSQL関係のエラーが出てもここでは使用しないので無視してよい。(おやじはRMP作成の関係でインストールしているのでエラーは出なかった。)
   
   

◆だいやまーくPostfix Adminの設定

1. 「config.inc.php」をサンプルをコピーして作成する。
   
   
   # cd /srv/www/htdocs/postfixadmin
   # cp config.inc.php.sample config.inc.php
   # chown wwwrun:www config.inc.php
   # chmod 640 config.inc.php
   
   
2. コピーが済んだら、再度 setup.php にアクセスしてみると、エラーがなくなるはずである。エラーが無いことを確認したら setup.php を削除しておく。
   
   
   # rm setup.php
   
   
3. 次にデータベースのテーブルを作成しておく。MySQLでパスワードを設定している場合
   
   
   [パスワード未設定時]
   # cd /srv/www/htdocs/postfixadmin
   # mysql -u root < DATABASE_MYSQL.TXT
   
   [パスワード設定時]
   # cd /srv/www/htdocs/postfixadmin
   # mysql -u root -p < DATABASE_MYSQL.TXT
   Enter password:xxxxx[Enter]
   
   
4. ここで、ブラウザで下記の例のようにPostfix Adminの管理画面にアクセスしてみる。
   
   http://192.168.1.100/postfixadmin/admin/
   
   
   表示が英語であることと、いくつかの情報が表示されるので内容を確認し、以下で対応する。
   なお、Apacheの設定によっては、ここで認証要求される場合がある。その場合は、8項で .htpasswd へのパスとユーザ名とパスワードの変更を行っておく。
   
   
5. まず、余計な情報表示をしないように以下に、3個のtxtファイルを適当な名前にリネームしておく。
   
   
   # cd /srv/www/htdocs/postfixadmin
   # mv motd.txt xxxx.txt
   # mv motd-admin.txt xxxx-admin.txt
   # mv motd-users.txt xxxx-users.txt
   
   
6. 続いて、画面上で表示されるメールホスト名やドメイン名を以下で自分の環境にあわせて変更する。
   
   
   # cd /srv/www/htdocs/postfixadmin
   # sed -i "s/\@change-this-to-your.domain.tld/\@mail.aconus.com/g" config.inc.php
   # sed -i "s/change-this-to-your.domain.tld/www.aconus.com/g" config.inc.php
   
   
7. 最後に日本語化を行う。Postfix Adminの表示言語は、languagesディレクトリ配下にあるxx.langというファイルをconfig.inc.phpで使用する言語にあわせて設定することで変更できる。
   残念ながら日本語用のファイルはないので、英語版をベースにja.langファイルを作成し、config.inc.phpでja.langファイルを指定するとともに、ヘッダファイルの言語をShift_JISに変更する。
   
   
   # cd /srv/www/htdocs/postfixadmin/languages
   # wget http://www.aconus.com/~oyaji/suse9.2/ja.lang
   # chown wwwrun:www ja.lang
   # chmod 640 ja.lang
   # cd ../
   # sed -i "s/\$CONF\['default_language'\] = 'en'/\$CONF\['default_language'\] = 'ja'/g" config.inc.php
   # cd ./templates
   # sed -i "s/iso-8859-1/Shift_JIS/g" header.tpl
   
   再度、管理画面を表示してみると、日本語になっているはずである。
   
   
   
8. このままでは管理画面にだれでもアクセスできてしまうので、用意されているベーシック認証を有効にする。
   
   
   • .htpasswdへのパスを変更する。
     
     
     # cd /srv/www/htdocs/postfixadmin/admin
     # sed -i "s/\/usr\/local\/www\/<domain.tld>\/admin\/.htpasswd/\/srv\/www\/htdocs\/postfixadmin\/admin\/.htpasswd/g" .htaccess
     
     
   • デフォルトでは、ユーザ: admin、 パスワード: admin となっているので変更する。(参考)
     
     
     # cd /srv/www/htdocs/postfixadmin/admin
     # htpasswd2 -c .htpasswd oyaji
     New password:xxxxx[Enter]
     Re-type new password:xxxxx[Enter]
     Adding password for user oyaji
     
     
   • Apacheとしてドキュメントルートで.htaccessが使用できるようになっていればよいが、未設定の場合は以下の内容をhttpd.confに追加、再起動して.htaccessが使用できるようにする必要がある。
     
     
     <Directory /srv/www/htdocs/postfixadmin/admin>
     AllowOverride AuthConfig
     </Directory>
     
     
   • Postfix Adminではユーザ名やパスワードの入力があるので、SSL化を基本とする。こちらと同様に下記内容をhttpd.confに追加し、自動的にhttpsにrewriteするようにする。
     
     
     <IfModule mod_rewrite.c>
     RewriteEngine On
     RewriteLog "logs/rewrite_log"
     RewriteLogLevel 0
     
     RewriteCond %{SERVER_PORT} !^443$
     RewriteRule ^/postfixadmin/(.*)?$ https://%{HTTP_HOST}/postfixadmin/1ドル [L,R]
     </IfModule>
     
     
9. ここで、Postfix Adminのデフォルトのデータベースパスワード(postfix / postfixadmin)を下記で変更したのち 、config.inc.php内のデータベースパスワードを変更しておく。なお、ここで変更するのはpostfixadminのみ。postfixは後述するpostfixのコンフィグファイルで指定する。
   
   
   # mysql -u root -p
   Enter password:xxxxx[Enter]
   Welcome to the MySQL monitor. Commands end with ; or \g.
   Your MySQL connection id is 48 to server version: 4.0.21
   
   Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
   
   mysql> set password for postfix@'localhost'=password('new password1');
   Query OK, 0 rows affected (0.03 sec)
   
   mysql> set password for postfixadmin@'localhost'=password('new password2');
   Query OK, 0 rows affected (0.00 sec)
   
   mysql> flush privileges;
   Query OK, 0 rows affected (0.03 sec)
   
   mysql> \q
   Bye
   
   # cd /srv/www/htdocs/postfixadmin/
   # sed -i "s/\$CONF\['database_password'\] = 'postfixadmin'/\$CONF\['database_password'\] = 'new password2'/g" config.inc.php
   
   
10. 次に、PostfixAdminで管理するパスワード体系を決めておく必要があり、SMTP-AUTHで使用する認証メカニズムによってパスワード体系は決定される。具体的には、md5cryptかcleartextかを決めておく必要があるが、デフォルトはmd5cryptであり、cleartextは丸見えなので特段の理由がない限りそのままとすることを薦める。但し、md5cryptの場合、sasl2でのMySQLでの直接の認証はできない(チャレンジレスポンスに対応していない)のと、IMAPでCRMA-MD5を使用する場合(MD5は非可逆なのでcleartextでないと認証できない)は、cleartextとすること。
    おやじは、パスワードだけ暗号化しても意味がないことと、MySQL上に生パスワードがあることを考え、ここではmd5cryptを使用しメールシステムではSSL+cleartextで運用している。
    注:saslの仕様のようで、mech_listでcram-md5を指定しSMTP-AUTHでcram-md5を認証しようとすると、pwcheck_methodの設定が無視されauxpropになってしまうので、SMTP-AUTHでcram-md5はバーチャルな環境では使用できません。
    
    
    POP3/IMAPサーバ 認証メカニズム パスワード体系 備 考
    md5crypt cleartext
    Courier-IMAP authdaemon ○しろまる ○しろまる
    rimap ○しろまる ○しろまる
    MySQL直接 ×ばつ ○しろまる MySQLではmd5cryptは不可。
    Dovecot rimap ○しろまる ○しろまる MySQLではmd5cryptは不可
    MySQL直接 ×ばつ ○しろまる
    
    md5cryptならデフォルトのままでよいが、cleartextに変更するなら下記で設定を変更しておく。
    
    
    # cd /srv/www/htdocs/postfixadmin/
    # sed -i "s/'md5crypt'/'cleartext'/g" config.inc.php
    
    

■しかくPostfix のインストールと設定

◆だいやまーく事前準備

# groupadd -g 10000 vuser
# useradd -g vuser -u 10000 vuser
# mkdir /usr/local/virtual
# chown vuser:vuser /usr/local/virtual
# chmod 771 /usr/local/virtual

◆だいやまーくPostfix のインストール

◆だいやまーく基本的な設定(main.cf)

# ホスト名の設定
#myhostname = host.domain.tld
#myhostname = virtual.domain.tld
myhostname = mail.acnus.com

# ドメイン名の設定
#mydomain = domain.tld
mydomain = aconus.com

# メール送信の設定
# ローカルで配送されたメールがどこからくるように見えるか指定するもので、デフォルトの
# $myhostnameを指定すればいい。分かりにくい表現であるが、ここの値は、localhostが
# 送信する場合のホスト名として@以下に設定されるもので、例えば、デーモンが吐くメール
# やCGIでメールを送信したりする場合の送信元に設定される。従って、ここで指定された
# ホスト名は、インターネット上でDNSが牽ける名前でないと、相手サーバでエラー発生時に
# 返信するためのチェックをしており、その時点で蹴られてしまうので注意が必要である。
#myorigin = $mydomain
myorigin = $myhostname

# メール受信の設定
# メールを受け取るネットワークインタフェースのアドレス範囲を指定する。
#inet_interfaces = all
#inet_interfaces = $myhostname
#inet_interfaces = $myhostname, localhost
inet_interfaces = all

# メールの最終目的地とみなす範囲の指定
# virtual_mailbox_domainsで指定したドメインが処理されるので未指定。コメントアウトではないので注意。
# warning: do not list domain sample.jp in BOTH mydestination and virtual_mailbox_domains
# というエラー対策
#mydestination = $myhostname, localhost.$mydomain
#mydestination = $myhostname, localhost.$mydomain $mydomain
#mydestination = $myhostname, localhost.$mydomain, $mydomain,
# mail.$mydomain, www.$mydomain, ftp.$mydomain
mydestination =

# 信頼できるクライアントのネットワークを指定
# (家庭内のネットワーク192.168.1.0/24とlocalhost指定)
#mynetworks = 168.100.189.0/28, 127.0.0.0/8
#mynetworks = $config_directory/mynetworks
#mynetworks = hash:/etc/postfix/network_table
mynetworks = 192.168.1.0/24, 127.0.0.0/8

# リレーを許可するドメインを指定
#relay_domains = $mydestination
relay_domains = $mydestination

# ローカル配送で使うアリアス関係の指定
#alias_maps = dbm:/etc/aliases
#alias_maps = hash:/etc/aliases
#alias_maps = hash:/etc/aliases, nis:mail.aliases
#alias_maps = netinfo:/aliases
alias_maps = hash:/etc/aliases

#alias_database = dbm:/etc/aliases
#alias_database = dbm:/etc/mail/aliases
#alias_database = hash:/etc/aliases
#alias_database = hash:/etc/aliases, hash:/opt/majordomo/aliases
alias_database = hash:/etc/aliases

# メールBOXの形式を指定
# Courier-imapを使うため、Maildir形式とする。
#home_mailbox = Mailbox
#home_mailbox = Maildir/
home_mailbox = Maildir/

# ローカルへの配送をバーチャル配送エージェントで行う。
local_transport = virtual

# virtual_mailbox_domains パラメータ値にマッチするドメイン宛のデフォルトのメール配送エージェントの指定。
virtual_transport = virtual

# バーチャルメールボックスが置かれる場所で、事前準備で用意したディレクトリを指定する。
virtual_mailbox_base = /usr/local/virtual

# ローカルまたはリモートアドレスにエイリアスするオプションの検索テーブルを指定する。
virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf

# ローカルまたはリモートドメインのアドレスにエイリアスされるドメインの名前のリストを指定する。
virtual_alias_domains = $virtual_alias_maps

# バーチャルメール配送エージェントを使って配送されるドメインのリストを指定する。
virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf

# virtual_mailbox_domains にマッチするドメインの全ての有効なアドレスを持つ検索テーブルを指定する。
virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf

# ユーザIDの最小値(事前準備で用意したuid)を指定。この値以下のuidの配送は拒否される。
virtual_minimum_uid = 10000

# 事前準備で用意したユーザIDを指定。
virtual_uid_maps = static:10000

# 事前準備で用意したグループIDを指定。
virtual_gid_maps = static:10000

##### 以下は、soft quota関係の設定 #####

# メールボックスのサイズを指定(デフォルでは下記の50MB)
mailbox_size_limit = 51200000

# 一通のメールサイズを指定(デフォルでは下記の10MB。mail_size_limit以下で指定)
message_size_limit = 10240000

# メールボックスのサイズを指定(デフォルでは下記の50MB)
virtual_mailbox_limit = 51200000

# バーチャルドメイン毎のメールボックスのサイズを記述したハッシュファイルを指定
virtual_mailbox_limit_maps = hash:/etc/postfix/vquota
virtual_mailbox_limit_override = yes

# 容量オーバ時の送信者への警告メッセージ送信指定
virtual_overquota_bounce = yes

# 受信トレイだけを制限する場合に指定
virtual_mailbox_limit_inbox = yes

◆だいやまーくバーチャルドメイン関係の設定ファイルの作成

• mysql_virtual_alias_maps.cf
  
  

  user = postfix
  password = new_password1
  hosts = localhost
  dbname = postfix
  table = alias
  select_field = goto
  where_field = address
  
  [Postfix 2.2系]
  user = postfix
  password = new_password1
  hosts = localhost
  dbname = postfix
  query = SELECT goto FROM alias WHERE address='%s'

  
  
• mysql_virtual_domains_maps.cf
  
  

  user = postfix
  password = new_password1
  hosts = localhost
  dbname = postfix
  table = domain
  select_field = domain
  where_field = domain
  
  [Postfix 2.2系]
  user = postfix
  password = new_password1
  hosts = localhost
  dbname = postfix
  query = SELECT domain FROM domain WHERE domain='%s'

  
  
• mysql_virtual_mailbox_maps.cf
  
  

  user = postfix
  password = new_password1
  hosts = localhost
  dbname = postfix
  table = mailbox
  select_field = maildir
  where_field = username
  
  [Postfix 2.2系]
  user = postfix
  password = new_password1
  hosts = localhost
  dbname = postfix
  query = SELECT maildir FROM mailbox WHERE username='%s'

# chmod 644 /etc/postfix/mysql_virtual*

◆だいやまーくsoft quota関係の設定ファイルの作成

◆だいやまーく送信テスト

1. Postfix Adminでドメインを登録し、テスト用のメールボックスを登録する。
   
   
2. この時点で、当該ユーザ宛に「ようこそ!」というタイトルでメールが配送される。正しく設定できているなら、/usr/local/virutualディレクトリ配下にhogehoge@mail.aconus.comというような、メールアドレスのディレクトリが作成され、その中のnewディレクトリ内に上記の「ようこそ!」メールが配送されているはずなので確認する。もし配送されていない場合は、logを見るなどして対処が必要である。
   
   
3. 配送確認ができたら、Postfixの設定に関しては一時中断してCourier-IMAPをMySQLベースでバーチャルドメイン対応で動作させる。動かしこれは、SMTP-AUTHにCourier-IMAPのIMAP機能(rimap)もしくはauthdaemondを使うといとも簡単にSMTP-AUTHが実現できるため、まずはCourier-IMAPが動いていないとこの先に進めないからである。(SMTP-AUTHをMySQLで行おうと、cyrus-saslの再コンパイルしたりしたがうまく動作しなかったというのが本音。)
   
   

■しかくSMTP Authetication関係の設定

◆だいやまーくmain.cf の設定

# SMTP サーバ制御の設定
# SASLによるSMTP認証を使用
#smtpd_sasl_auth_enable = yes
#smtpd_sasl_auth_enable = no
smtpd_sasl_auth_enable = yes

# 使用可能な認証メカニズムの設定
# noanonymous : 匿名での接続を拒否。
# noplaintext : PLAINテキストでの認証を拒否(Outlook ExpressはLOGIN認証のみ対応のためおやじは未記述)
#smtpd_sasl_security_options = noanonymous, noplaintext
smtpd_sasl_security_options = noanonymous

# 認証時のTLSの強制設定
# パスワードが流れるので、認証はTLS使用のみ許可する場合はyesに変更
# TLSのsample.cfとダブるので、こちらはコメントアウトしたほうが良い。
#smtpd_tls_auth_only = yes
#smtpd_tls_auth_only = no

# ローカル認証 realm の名前を設定
# Postfixのデフォルトはmyhostnameであるが、SuSEのデフォルトは設定なしである。
# ここは設定なしのままでないと認証できないので注意が必要。
#smtpd_sasl_local_domain = $mydomain
#smtpd_sasl_local_domain = $myhostname

# リレーを許可するものを設定(sample-smtpd.cf)
# ・permit_mynetworks : mynetworksで指定されたネットワークからのリレーを許可。
# ・permit_sasl_authenticated : SMTP認証を通過したものは許可。
# ・reject_unauth_destination : 目的地が $inet_interfaces、$mydestination $virtual_alias_domains
# または $virtual_mailbox_domains にマッチするアドレス宛のメール、及び$relay_domains にマッチする
# 目的地へのメール以外を拒否。
# (本設定で不正な外部からのメールをrejectする。check_relay_domainsは2.0では使用
# されなくなった。)
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination

# AUTHコマンドのサポートを認識できないクライアントへの対応(sample-compatibility.cf)
# Outlook Express 4 および Exchange 5等はAUTH コマンドをサポートしていることを認識できないので、
# 使用時は下記のような設定を追加する。おやじはOE 6.0なのでnoのまま。
broken_sasl_auth_clients=yes

◆だいやまーくsaslauthd 関係の設定

■しかくTLS 関係の設定

◆だいやまーくmain.cfの設定

# サーバ証明書/鍵関係の設定を変更(RSAのみ対応)
#smtpd_tls_cert_file = /etc/postfix/server.pem
#smtpd_tls_key_file = $smtpd_tls_cert_file
smtpd_tls_cert_file = /usr/local/certs/server.crt
smtpd_tls_key_file = /usr/local/certs/server.key
#
# Its DSA counterparts:
#smtpd_tls_dcert_file = /etc/postfix/server-dsa.pem
#smtpd_tls_dkey_file = $smtpd_tls_dcert_file

# CA関係の設定を変更
# smtpd_tls_CAfile = /etc/postfix/CAcert.pem
smtpd_tls_CAfile = /usr/local/certs/ca.crt
#
#smtpd_tls_CApath = /etc/postfix/certs
smtpd_tls_CApath = /usr/local/certs

# ログレベルの変更(最低レベル)
# smtpd_tls_loglevel = 0
smtpd_tls_loglevel = 1

# TLS使用(そのまま)
smtpd_use_tls = yes

# Outlook/Outlook Express用のモード設定 ( * :下記参照 )
# smtpd_tls_wrappermode = no

# 認証時のTLSの強制設定
# パスワードが流れるので、認証はTLS使用のみ許可する場合はyesに変更
# smtpd_tls_auth_only = no

# セッションキャッシュの設定(そのまま)
smtpd_tls_session_cache_database = sdbm:/etc/postfix/smtpd_scache
# postfix-2.2系以降はsdbmからbtreeに変わっているので、2.2系以降の場合は
# 上記をコメントアウトして下記に変更すること。
# smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache

# 証明書は前述の方法で作成
#smtpd_tls_dh1024_param_file = /etc/postfix/dh_1024.pem
#smtpd_tls_dh512_param_file = /etc/postfix/dh_512.pem

# TLS用乱数デバイスの指定
# tls_random_source = dev:/dev/urandom
tls_daemon_random_source = dev:/dev/urandom
# tls_random_source = egd:/var/run/egd-pool
# tls_random_bytes = 32
# tls_random_reseed_period = 3600s

# tls_random_upd_period = 60s

# tls_daemon_random_source = dev:/dev/urandom
tls_daemon_random_source = dev:/dev/urandom
#tls_daemon_random_source = egd:/var/run/egd-pool
# tls_daemon_random_bytes = 32

*: この設定は、OE が rfc と違うインプリをしているということで設定しましたが、クライアントが OE ならいいのですが、全てのクライアントに特殊な手順で相手してしまうので、local ( AntiVir ) から local への配送時に postfix 自身が止まってしまう(正確にはそのメールを中継できなくなるだけ)という問題が発覚しました。この OE の問題は、5.0の問題とのことなので、おやじは6.0を使用しており設定を外しました。但し、アクセスはあくまで465番ポートです。これでわかるとおり、OE5.0 の環境では、AntiVir と TLS 対応の併用はできません。

◆だいやまーくmaster.cf の設定

# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
smtp inet n - n - - smtpd
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#submission inet n - n - - smtpd
# -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
#628 inet n - n - - qmqpd
pickup fifo n - n 60 1 pickup
cleanup unix n - n - 0 cleanup
qmgr fifo n - n 300 1 qmgr
#qmgr fifo n - n 300 1 nqmgr
tlsmgr fifo - - n 300 1 tlsmgr
# tlsmgrはpostfix-2.2系以降、typeがunixに変更になっているので2.2系以降の場合は
# 上記ではなく、下記のデフォルトのままコメントを外すこと。
#tlsmgr unix - - n 1000? 1 tlsmgr

rewrite unix - - n - - trivial-rewrite
bounce unix - - n - 0 bounce
localhost:smtp-backdoor inet n - n - - smtpd -o content_filter=

■しかくPostfix の起動・再起動

# /etc/init.d/postfix restart

■しかくクライアントの設定

1. メイン画面から、「ツール」、「アカウント」で使用するアカウントのプロパティを開き、「サーバー」タブを開く。
2. 送信メールサーバーの、「このサーバーは認証が必要」にチェックマークを入れる。
   設定ボタンを押すと、ログオン情報の設定ができるが、通常は「受信メールサーバーと同じ設定を使用する」で問題はない。
3. 詳細設定タブで、「サーバーのポート番号」の「送信メール(SMTP)」を465に、その下の、「このサーバーは認証が必要セキュリティで保護された接続(SSL)が必要」にチェックマークを入れる。
   

Topページへ