Postfix で MTA 間送信に TLS を利用する - Qiita
背景 ある日 Gmail で受信したメールに赤い錠が開いた形のマークがある、と報告を受けました。確認してみると Gmail が SMTP で受信する際に TLS が使われていない場合、赤い錠マークが表示されると、Gmail ヘルプにはあります。 寡聞にしてそのときまで知らなかったのですが、MTA 間通信でも TLS を利用できます。社内メールサーバーに利用している Postfix では、Thunderbird や Sylpheed 等の MUA からの接続には TLS を使うよう設定していましたが、外部の MTA への SMTP 接続はデフォルトのままでした。 この記事では、Postfix が外部への SMTP 通信時に TLS が利用できる場合に TLS 通信させる設定について説明します。 設定方法 大掛かりな前書きを用意しましたが、設定はシンプルで main.cf に以下を追加して P
Postfix SMTP メールリレー MTA 送信に TLS を利用する Rocky Linux
smtp_tls_CAfile接続先の証明書を検証するためのルート証明書です。 ルート証明書の期限が切れていたりすると正しい設定でもエラーが出力されるので内容を確認しましょう。もし、古いようであれば最新のものに更新しましょう。 ルート証明書確認方法# openssl x509 -text -noout -in /etc/pki/tls/cert.pem Certificate: Data: Version: 3 (0x2) Serial Number: 6828503384748696800 (0x5ec3b7a6437fa4e0) Signature Algorithm: sha1WithRSAEncryption Issuer: CN=ACCVRAIZ1, OU=PKIACCV, O=ACCV, C=ES Validity Not Before: May 5 09:37:37 2011
Postfix TLSサポート
TLSサポート付きでPostfixをビルドする TLSサポートを付けてPostfixをビルドするには、まず必要な定義の書かれた make(1) ファイルを生成する必要があります。これはPostfixトップレベルディレクトリで "make makefiles" コマンドに次に示す短い引数を付けて呼び出すことで生成されます。 注意: Gnu TLSを使わないでください。Postfixは 1) maillogファイルにエラーを 報告して、2) 適切な平文サービスを提供できず、Postfixデーモンプロセスは終了ステータスコード2で終了させられてしまいます。 OpenSSL インクルードファイル (ssl.h のような) が /usr/include/openssl ディレクトリにあり、OpenSSL ライブラリ (libssl.so や libcrypto.so のような) が /usr/lib
Postfixのmain.cfの設定変更は自動反映されるので注意!
main.cfに設定変更を加えたのち、Postfixをreloadすることで設定反映を行うという手順は、さまざまなサイトで言及されている手順となる。 しかし、main.cfの設定は自動反映されることがある。したがって、事前にmain.cfに設定変更を行っておき、任意のタイミングで反映するような作業計画は危険であり、main.cfの設定変更は、設定反映と同じタイミングで実施するよう計画すべきである。 通常の設定では詳細なログが出力されないので、Postfixをデバッグモードにする。以下の通り、master.cfのsmtp行に「-v」のオプションを付ける。 # cat /etc/postfix/master.cf | grep -v -e "^#" ------------------------------ smtp inet n - n -
Postfix バーチャルドメインホスティング Howto
Postfix バーチャルドメインホスティング Howto このドキュメントの目的 このドキュメントには Postfix バージョン 2.0 以降が必要です。 このドキュメントには、マシン自身を最終配送先としたり、別の配送先に 転送する目的の複数のインターネットドメインのために Postfix を使う方法の 概要があります。 この文章は Postfix に組み込まれた配送メカニズムを記述しているだけ ではなく、非 Postfix メール配送ソフトウェア利用のためのポインタも あります。 以下の話題がカバーされています: 正規ドメイン、ホスティングドメイン、および その他のドメイン ローカルファイルとネットワークデータベース できるだけシンプルに: 共有ドメイン、UNIX システム アカウント Postfix バーチャル「エイリアス」の例: 別々のドメイン、UNIX システムアカウント Po
SMTP AUTH の設定
10.7. SMTP AUTH の設定通常、SMTP には、POP3 や IMAP4 と異なりユーザーの認証プロセスが存在ないため、外部からのメール転送を不用意に許可してしまうと SPAM メールの送信などで不正に利用される可能性があります。そのため、ある特定のクライアントからの送信を許可するために 項10.6 で紹介した POP before SMTP と呼ばれる手法が広く利用されています。しかし、Turbolinux 11 Server の Postfix は SMTP 自身でユーザー認証を可能にした SMTP AUTH と呼ばれる機能拡張を実装しています。認証の機構には、SASL(Simple Authentication and Security Layer)を利用しており、数多くの認証方式をサポートしています。代表的なものを以下に示します。
Postfix設定パラメータ
Postfix main.cf ファイルフォーマット Postfix main.cf 設定ファイルには、Postfixメールシステムの動作を制御する全てのパラメータのうち、小さなサブセットを指定します。main.cf で指定されていないパラメータは、そのデフォルト値のまま残されます。 main.cf ファイルの一般的な書式は以下の通りです: それぞれの論理行は "parameter = value" の形式を取ります。"=" の前後の空白は無視されます。また論理行の最後の空白も同様です。 空行と空白だけの行は無視されます。また、最初の非空白文字が `#' の行も同様です。 論理行は空白以外のテキストで始まります。空白で始まる行は論理行を継続します。 パラメータの値は他のパラメータを参照することができます。 "$name" や "${name}"、"$(name)" という表記は指定されたパ
Postfixによるメール送信設定 | 稲葉サーバーデザイン
北海道札幌市在住、サーバー専門のフリーランスエンジニアです。クラウドサービスを利用してWebサイト、ITシステムのサーバー構成設計とサーバー構築を行います。 僕がLinuxサーバーを構築する際に行う、Postfixによるメール送信設定について、細かく書きます。 ここでいう「メール送信」は、サーバー上で稼働するアプリケーションからのメール送信や、OSやミドルウェアが何らかの情報を通知するためのメール送信のことをいいます。 (PC等からのメールリレーで使用するための)SMTPサーバーやメールの受信、およびメールボックスの構築は含んでいませんのでご注意ください。 サーバーOSはCentOS 6,7やAmazon Linuxで、インターネットへの外向きアクセスが可能な状態を想定しています。 アクセス制御 まず、上位のファイアウォールやiptablesで、TCP/25のOutbound通信を許可しま
SMTPサーバの反応が遅い - 蝸牛の歩み
研究室の上流のメールサーバにおいて telnet localhost 25したときに, 220 smtp.example.com ESMTP Sendmail 8.XX.X/8.XX.X; Mon, 5 Feb 2007 19:00:00 +0900 (JST)といったグリーティングメッセージが表示されるまでに1分以上かかるということが判明した.通常は一瞬でグリーティングメッセージが表示されるはずなので,これはおかしい.迷惑メール対策のために「Greet Pause」といって,わざとグリーティングメッセージを遅らせる場合もあるようだが,特にそのような設定は行っていない. そういえば,うちの研究室のメールサーバのMXレコードは,優先度10(高)が動物サーバ,優先度20(低)が植物サーバになっているので,通常は動物サーバが中継するはずなのに,どういうわけか植物サーバを経由するメールも少なくない
Postfixで逆引き出来ないホストのメールが受信・転送されない時の解決法
基本メールはサーバ側でPostfixを稼働させてGmailに転送する方法を取っています。つまりメールボックスはGmail、メールアドレスは独自ドメインで、という運用。 けれど稀に受け取れないメールがあるんです。まぁ今回で言えばモバイルSuicaなんですがw このPostfixの逆引きチェックを無効化する方法です。 Postfixの送信ホスト逆引きを無効に 前の「モバイルSuicaからのメールが受け取れない」経緯はこちら。 https://freesim.tokyo/apple-watch/recover-apple-watch-suica/ 登録したメールアドレスにモバイルSuica側からメールが送られてくるんですが、これがPostfixではねられちゃうんですね。 maillogはこんな感じ。 postfix/smtpd[1295]: NOQUEUE: reject: RCPT from
SMTP の応答が非常に遅い問題に遭遇
SMTP のレスポンスが極端に悪い… さて、なぜかあるときふと気づいた問題・・・。 それは、メールの送信には欠かせない SMTP サーバの応答が非常に悪いというものでした。Apple Macintosh 用のメールクライアント、Microsoft Entaurage の場合、けっこうじっくりと SMTP の応答を待ってくれるため、「あれぇ〜、なんか遅いなぁ・・・」 程度にしか思っていなかったのですけど、ある日、Microsoft Outlook Express で、1分待ちのタイムアウトが立て続けに起こることから、深刻な状況であることが発覚しました。 使用している SMTP サーバは、Linux Slackware 7.0 上に構築された qmail です。 まずは Linux の再インストール 今回の対処は、わけありでいきなり Linux の再インストールです。 というのも、数ヶ月前に
Postfix チュートリアル - Postfixの罠
[目次] [前] [次] Postfix の罠 Postfix にはハマリがちな罠がいくつかある。 main.cf が反映されるタイミング main.cf を変更して、すぐに反映させたければ「postfix reload」コマンドを実行する。 しかし、「postfix reload」コマンドを実行しないと反映されないというわけではない。 Postfix は必要に応じて各種デーモンを起動したり停止したりするが、各デーモンは起動時にその時点の main.cf を読み込んで動作するのである。 postconf コマンドで出力されるパラメータ値も、main.cf を読んでいるだけなので、その値で各デーモンが動作しているとは限らない。 だから、設定を反映させたくない状態で、main.cf を変更してはいけない。 設定を反映したいタイミングで、main.cf を変更し、直後に「postfix relo
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
【Postfix】同じドメインの宛先にだけメールが送信(リレー)できない
例えばリレー設定などを入れているPostfixサーバのホスト名が【sv1.hogedesuyo.net】だとします。 この時、サブドメインを含まない【user01@hogedesuyo.net】宛のメールだけがなぜか送信されない問題にぶち当たってしまいましたので、その解決策をメモしておきます。単純なミスでした。 エラーの内容 maillogを確認したところ下記のようなエラーが表示されていました。どうやらリレー先への転送がされず、ローカルに送信している感じです。 原因 原因は、 main.cf での mydestination での設定が間違っている為でした。 mydestination パラメータには、他のマシンに転送するのではなく、 メールをローカルで受信するドメイン名を指定します。 デフォルトはマシン自身宛のメールを受け取ります。 つまり、mydestination はローカルで受信す
[Linux][postfix] postfix にてキューにたまったメールの削除方法 | 技術雑記
[caption id="" align="alignleft" width="256"] Postfixのぺーじ[/caption] postfix にてキューにたまったメールの削除方法 ローカル環境とかでテストしていて、送信できないメールのキューがたまっていた。 そこでキューを消そうと思ったんだけどコマンドが思い出せなかったので、調べた結果をメモしました。 まずはキューの確認 $ mailq -Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient------- 0E8DF6064 882 Mon Jun 30 16:42:39 xxxx@xxxxxx (connect to xxxx.xxxx.com[xxx.xxx.xxxx.xxx]: Connection refused) xxxxxx@xxxx.xxxx.com --
![[Linux][postfix] postfix にてキューにたまったメールの削除方法 | 技術雑記](https://cdn-ak-scissors.b.st-hatena.com/image/square/751dcfd03738cadaf801997178ece2558d3cafe1/height=288;version=1;width=512/https%3A%2F%2Fblog.kaburk.com%2Ffiles%2Fblog%2F1%2Fblog_posts%2Fwp-content%2Fuploads%2F2008%2F07%2Fpostfix.gif)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
2.3. Postfix サーバーの TLS 設定のカスタマイズ Red Hat Enterprise Linux 9 | Red Hat Customer Portal
Securing postfix with SSL/TLS on RHEL6 - Red Hat Customer Portal
SMTP replies slow on localhost - hMailServer forum
メールの送受信が遅い - MONO*LOG
omnioo.com