Postfix から SMTP endpoint を使わずに Amazon SES 経由でメールを送る - ngyukiの日記
Postfix から Amazon SES 経由でメールを送る場合、通常であれば SMTP credentials を作成したうえで Postfix から Amazon SES の SMTP endpoint へリレーを設定します。 Amazon SES とPostfixの統合 - Amazon Simple Email Service Classic が、やんごとなき理由によりこの方法が使えなかったときのために Postfix から SES API の SendRawEmail でメールを送信してみました。 master.cf で ses トランスポートを定義する master.cf に次のように追記して sqs トランスポートを定義します。 sqs unix - n n - - pipe null_sender=MAILER-DAEMON@example.com user=nobody
Googleの送信ガイドラインが更新されるのでSPF/DKIM/DMARC/ARCをpostfixで署名+検証できるようにしたメモ - Qiita
概要 2024年2月から、Googleからメール送信のガイドラインが更新されるとのことで、SPF・DKIM・DMARC・ARCの設定を推奨するような内容だったので、 改めてそれぞれの調査とpostfixへの設定をしてみたのでメモ メールの送受信に関わる設定ですので、記載内容を鵜呑みにするのではなく、其々の組織やグループのポリシに合わせて設定することが重要です。それぞれの設定項目の意味や影響範囲などを正しく理解した上で設定を行い、十分に検証を行ってください。その際に、もしこの記事の内容が参考になれば幸いです。 私自身100%分かっているかと言われると怪しいので SPF(Sender Policy Framework) SPFはメール送信元ドメインが正当な経路からメールを送信しているかを検証するための仕組みです。 一般的に、組織は特定のメールサーバーを通じてメールを送信します。たとえば、自社の
postfixによる大量メール送信にまつわる問題と対処 - エムスリーテックブログ
【SREチーム ブログリレー2回目】 お疲れ様です。エンジニアリンググループ、コアSREの山本です。 前回ブログリレー1回目の記事で大量メール送信のために基本設定について書かせていただきました。 www.m3tech.blog 今回はそれを受けて構築したサーバで実際に発生したいくつかの問題、その問題への対処といったものを書かせてください。 エムスリーのメール送信で発生した問題とその対策 特定のメールサーバからの突然のメール拒否 メールの翌日までの滞留 TLS問題 メールがどうしても迷惑メール扱いされるという苦情 postfixのメール処理とステータス メールログの監視 まとめ We are Hiring! エムスリーのメール送信で発生した問題とその対策 実際にここ一年あたりの間に発生した問題とその問題への対応を記述していきたいと思います。postfixを利用して送信していますので設定はpo
電子メール送信に関する技術
ふと気になって調べたことの備忘メモです ✍ (2022/4/2追記)Twitterやはてブで色々とご指摘やコメントを頂いたので、それに基づいて加筆と修正をおこないました 特に、幾つかの技術については完全に誤った説明をしてしまっており、大変助かりました…ありがとうございました🙏 なぜ調べたか メール送信機能のあるWebアプリケーションを開発・運用していると、 特定のアドレスに対してメールが届かないんだが とか MAILER-DAEMONなるアドレスからメールが来たんだけど といった問い合わせを受けて原因を探ることになります 実務においては、Amazon SES や SendGrid といったメール送信処理を抽象的に扱えるサービスを使うことが多いと思いますが、 ことトラブルシューティングにおいては、その裏にある各種技術についての概要を知っていると、状況把握や原因特定をしやすくなります ありが
docker-mailserverをさくっと立ち上げる(令和4年2月版)
はじめに これまでG Suiteでメールアカウントの運用をしてきました。独自ドメインも使えるうえに無償だったのでとても重宝していましたが、無償利用も2022年5月で終わりそうな状況です(2022年2月時点)。 このご時世、うかつにメールサーバを自前で建てるのも大変そうだし、どこかによさそうなコンテナイメージはないものか探したところ、docker-mailserverが全部入り&お手軽でよさそうでした。 令和4年2月版として、ソースを漁りながら利用方法調査したので、まとめておきます。 docker-mailserver これはなにもの? メール送受信に必要なものがまるっと一式入った便利なイメージです。元はtvial/docker-mailserverという名前だったようです。 pros さくっとpostfix, dovecotを立ち上げられる fail2ban, DNSBLもオプションで有効
Go でモブログシステム作った
この記事は Go Advent Calendar 2020 24日目の記事です。 はじめに 皆さんは「モブログ」ってご存じでしょうか。 モブログとは、携帯電話などの携帯通信端末からインターネットに接続して閲覧・投稿ができるブログ(ウェブログ)のことである。 携帯電話などを利用して書き留められた短い文章や、あるいはカメラ機能で撮影された写真などが記事の主な内容となる。常に携帯するものなので、ふと思いついた所感を臨場感が損なわれないうちに記すこと、あるいは街角で見かけた面白い光景や偶然出会った有名人などを逃さず撮影することなどが可能となる。1日のうち特定の時間にパソコンの前に構えて書かれる通常のブログよりも一層、リアルタイム性が色濃く、独特の臨場感や軽快さがある。 ちなみに、モブログはモバイル(mobile)とブログ(blog)が組み合わされた造語である。和製英語ではないので、英語圏でもmob
Postfix 3系で追加された lookup table を試してみた | SIOS Tech. Lab
◆ Live配信スケジュール ◆ サイオステクノロジーでは、Microsoft MVPの武井による「わかりみの深いシリーズ」など、定期的なLive配信を行っています。 ⇒ 詳細スケジュールはこちらから ⇒ 見逃してしまった方はYoutubeチャンネルをご覧ください 【5/21開催】Azure OpenAI ServiceによるRAG実装ガイドを公開しました 生成AIを活用したユースケースで最も一番熱いと言われているRAGの実装ガイドを公開しました。そのガイドの紹介をおこなうイベントです!! https://tech-lab.connpass.com/event/315703/ 【5/27開催】事業変革を最新ソフトウェア技術で加速する「OSS利活用事例セミナー」 OSSのビジネス活用事例などを紹介します!登壇者はスカパー様やIPAなど🎤 OSSを活用した新たなビジネス創出やDX推進のヒント
Mail Server [ほほほのほ]
Mail Serverと一括りに言うが、実際にサーバーとして作る場合、MTAとMDAを準備する必要がある。 InternetでMTAと言えば、SMTP Serverであり、これには様々なものがある。古くからあるsendmail、qmail、postfixやexim、courier-MTA等。 また、一般に広く利用されているMDAプロトコルには POP3/IMAP があり、それ様のサーバーも非常にたくさんある。Cyrus-IMAP/POP, Courier-IMAP/POP, Dovecot, UW-IMAP, Qpopper等。 今回はSMTP Serverとしてpostfixを選択、POP3/IMAP ServerとしてDovecotを利用することにしたので、そのメモを。 最近では、LinuxやMacOS-X等も含めてSMTP ServerにPostfixを利用しているOSが多い。これは
Postfix のメール受信に制限を掛ける | SIOS Tech. Lab
◆ Live配信スケジュール ◆ サイオステクノロジーでは、Microsoft MVPの武井による「わかりみの深いシリーズ」など、定期的なLive配信を行っています。 ⇒ 詳細スケジュールはこちらから ⇒ 見逃してしまった方はYoutubeチャンネルをご覧ください こんにちは。サイオステクノロジー OSS サポート担当 N です。 RHEL の 標準 MTA として同梱されている Postfix について、メールの受信時の代表的な制限パラメータの動作を確認してみます。 本稿では、下記のメール受信時に動作するアーキテクチャの内、代表的な smtpd(8) で機能する制限をご紹介します。 ・メールを受信する仕組み https://www.postfix.org/OVERVIEW.html#receiving ・メール受信時の制限 https://www.postfix.org/TUNING_R
CentOS7でPostfixAdminを導入してみた手順メモ | 日常系エンジニアのTech Blog
作業概要 標準のPostfixだとバーチャルメールボックスの制限(quota)が効かないのでsrc.rpmをダウンロードしてVDAパッチを当てます。 上記で作成したrpmをインストールします。 PostfixのVirtualDomain設定をします。 あくまでもVirtualDomainの簡易設定までです。smtpd_... 関連の制御設定はしません。 DBはMariaDBを使用するため導入します。 Postfix(PostfixAdmin)で使用するアカウントを作成します。 ユーザーやメールボックスなどの管理はPostfixAdminを使用するため導入します。 PostfixAdminはApache + PHPで動作させます。 ApacheやPHPの設定は動作させるための最低限のものしかしません。 PostfixAdminで新規アドレスを追加した時に送信される「ようこそメール」でメールの
Postfixによる、セキュリティに配慮したメールサーバの構築方法 | OXY NOTES
Postfixを安全に運用できるように設定します いよいよ本丸、PostfixでSMTPサーバを構築します。 基本的なホスト名やメールログの管理などに加えて、今まで解説してきた通り、公開鍵証明書を利用したSSLによる暗号化。SASLライブラリを利用したSMTP認証。さらに不正中継対策。と、各種セキュリティに守られた安全なメールサーバを構築すべく、設定をしていきます。 迷った時の道標。公式ページや参考になるサイト Postfixは数百のオプションが用意された、多機能なソフトです。 このページでは解説を加えながら設定をしていきますが、さらに高度な設定や、解説が必要な方は公式ページ参照してください。 以下に参考になる、おすすめのWebページを紹介します。 ●Postfix公式ページ ●公式ページにある「標準的な設定の例」 ●公式ページにある「各種パラメータの解説」 各設定ファイルの和訳と解説 ●
Ubuntu 18.04 LTS : Postfix + Clamav + Amavisd 設定 : Server World
smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,re
cloudpackブログ - Postfixでリレー設定(冗長構成)
下図のようにパブリックセグメントのSMTPサーバ(Postfix)経由で、プライベートセグメントのEC2からメールを 送る方法をご紹介します。 パブリックセグメント側のPostfixは下記のように設定しています。 # cat /etc/postfix/main.cf ... inet_interfaces = all mynetworks = 10.0.0.0/16, 127.0.0.0/8 デフォルトではinet_interfaces = localhostとなっていますが、上記のようにallに変更する必要があります。 また、mynetworksの10.0.0.0/16はリレーが許可できるCIDR(VPC全体など)を指定する必要があります。 プライベートセグメントのPostfixは下記のように設定しています。 # cat /etc/postfix/main.cf ... relayhos
Ubuntu 16.04でPostfix 3.0+Dovecot 2.2+Dovecot SASLでメールサーバ構築 – Webを汚すWeblog
事前準備 必要パッケージのインストール Postfixとdovecot関連のパッケージをインストールします。 $ sudo apt-get install postfix dovecot-core dovecot-imapd dovecot-pop3d Postfixの設定 /etc/postfix/main.cfを作成します。 Ubuntu 16.04 LTSのPostfix 3.0では/usr/share/postfix/main.cf.distにサンプルファイルがあるのでそれを元にしても良いですし、新規に作成しても良いです。 ### Postfixの互換レベル設定 compatibility_level = 2 ### 基本設定 command_directory = /usr/sbin daemon_directory = /usr/lib/postfix/sbin data_di
Ubuntuでメールサーバー(Postfix+Dovecot)の構築と設定
==GitLab==構築時にPostfixをインストールすることになり、メールサーバーであることは知ってはいたが使ったことなかったので、これを機に構築したときの備忘録を残しておく。 どうも旧来からある==sendmail==は、設定の難しさやセキュリティ・速度の問題で、このPostfixへ徐々に移行しているとのこと。ただし、メール不正中継防止として、後述するDovecotと組み合わせて利用するのが一般的らしい。 Postfixインストール > sudo apt install postfix いきなりインストールでつまずいたのは、/etc/init.dに起動スクリプトを作成した後にチェックが走ってエラーになってしまった。 どうも手動で追加した別のスクリプトに、お約束のヘッダが追加されてなかったため、チェックでエラーになってインストーラが異常終了していた。 以下のテンプレートを各スクリプトに
ぼくのかんがえたさいきょうのPostfix(設計編)
このブログが動いてるサーバのPostfixの設定について何回かに分けて書きます。それ自体がセキュリティ上のリスクであることは承知していますが、いくつか思うところがあって晒します。 ひとつはPostfixの設定方法を調べようとググってみるとわかりますが、それなりに古い記事が引っかかることも多く、必ずしも現状のトレンドに合わせたベストプラクティスではないという印象を抱いたということ。それから冴えたスパム対策を意識した内容のものがそんなに多くもないという2点ですね。 企業向けの利用だったりすると、Google AppsとかOffice365を使ったり、はたまたメール配信系のASPやクラウドサービスを使うというシチュエーションも最近はありがちだとは思いますし、古式ゆかしいMS Exchangeを使ってるとかも未だにあるとは思いますが、最新技術もそれなりに追っていかないといけなかったりもしながら、こ
ぼくのかんがえたさいきょうのPostfix(DKIM&DMARC編)
さらに引き続きネタ。最新の送信ドメイン認証技術であるDKIMとDMARCをPostfixで使う設定を書いていきます。 そもそもそれぞれがどういったものかから書いていった方がいいかなと思いますので、簡単に解説します。詳しい解説はDKIM.jpの解説とYahooの中の人による解説がそれぞれわかりやすいですかね。 簡単に言うとヘッダーに署名を付加してその署名を検証するための公開鍵をDNSに定義しておき、そのメールが正しいサーバ(秘密鍵を持ったサーバ)から送信されたものかどうかを見分ける仕組みがDKIMです。 そしてDKIMやSPFと言った送信ドメイン認証技術の運用状況を検証するための枠組みがDMARCと言ったところでしょうか。ゆくゆくは制御に関するポリシーも公開して受信側に適用してもらいたいというのがDMARCの目指す未来なんだと思いますが、現状ではまだそこまで追いついていません。調べたところで
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Postfixでセカンダリメールサーバを設定する方法 | リーフワークスBlog
ぼくのかんがえたさいきょうのPostfix(設定編)
https://blog.k3n.link/2016/07/05/mailserver/
