【Postfix】【メール】Postfixでメール転送をするリレーホストを設定する手順

公開日時:2019年03月01日 / 最終更新日時:2019年03月01日

今回は、メールリレー用サーバー経由でメールサーバーを送信する構成のうち、「メールリレー用サーバー」の設定について解説します。

 

 

メールシステム構成図

下図の構成でメールリレー用サーバーが配置されているとします。

メールリレー用サーバーはクライアントからのメールを受け取り、メールサーバーに転送(リレー)します。

メールサーバーは、メールリレー用サーバーからのメールを受け取り、インターネットに向けてメールを送信します。

【Postfix】【メール】Postfixでメール転送をするリレーホストを設定する手順

 

 

このような構成になるケースとしては

といったことが考えられます。

 

 

 

メールリレー用サーバーの設定手順

メールリレー用サーバーの設定手順です。

もともとメールリレー用サーバーには何の設定もしていない状態とします。

 

メールリレー用サーバーの環境

環境ですが、OS は CentOS の 6系を利用し、メール送信アプリは大概デフォルトでインストールされている Postfix を利用します。

 

元々のメールリレー用サーバーの設定

Postfix の設定は、/etc/postfix/main.cf ファイルで行います。

内容を確認すると、デフォルトでは以下のようにメールリレーは受け付けない状態です。

 

 

【デフォルト】

inet_interfaces = localhost

 

【修正後】

inet_interfaces = all

 

■inet_interfaces パラメータ

inet_interfaces パラメータには、メールを受信する(待ち受ける, Listen する)インタフェースアドレス(ネットワークアドレス)を指定します。

例えば、サーバーに複数の NIC が挿入されている場合、どの NIC でメールを受け付けるか指定することができます。

inet_interfaces パラメータは、Postfix がどのインタフェースからメールを受信して自サーバー(ローカル)のメールボックスにメールを保存するという動作を設定します。

受信して保存したメールを転送するには、mynetworks で設定します。

 

■インタフェースを絞る場合

#inet_interfaces = all
#inet_interfaces = $myhostname
#inet_interfaces = $myhostname, localhost
#inet_interfaces = localhost
inet_interfaces = localhost,192.168.1.2

 

 

■mynetworks パラメータでアクセス元を制限する

#mynetworks = 192.168.100.0/24, 127.0.0.0/8

#mynetworks = $config_directory/mynetworks

#mynetworks = hash:/etc/postfix/network_table

mynetworks = 192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24, 127.0.0.0/8 ← ネットワークセグメントごとに登録ができる。

 

mynetworks パラメータで信頼できるネットワークを指定します。

ローカルのネットワークを指定することで、外部からのアクセスを制限し第三者からのスパムメールの踏み台化を防ぎます。

 

 

 

■relayhost パラメータでどのメールサーバーに転送するか指定する

【例】

mail.test.co.jp サーバーの 587番ポートにメールを転送したい場合

#relayhost = $mydomain

#relayhost = [gateway.my.domain]

#relayhost = [mailserver.isp.tld]

#relayhost = uucphost

#relayhost = [an.ip.add.ress]

relayhost = mail.test.co.jp:587 ← このメールサーバーに転送される。

 

 

 

■/etc/aliases

/etc/aliases ファイルは、Postfix でエイリアス(別名)を利用する場合に使う設定ファイルです。

例えば、以下の設定の場合です。

 

[root@test11 ~]# cat /etc/aliases

#

# Aliases in this file will NOT be expanded in the header from

# Mail, but WILL be visible over networks or from /bin/mail.

#

# >>>>>>>>>> The program "newaliases" must be run after

# >> NOTE >> this file is updated for any changes to

# >>>>>>>>>> show through to sendmail.

#

# Basic system aliases -- these MUST be present.

mailer-daemon: postmaster ← mailer-daemon 宛のメールは、postmaster が受け取る。

postmaster: root ← postmaster 宛のメールは、root が受け取る。

test-str-001: root ← root アカウント宛のメールは、test-str-001@test.co.jp で送信される。

 

 

 

 

■/etc/aliases ファイルを設定変更した場合の反映手順

# newaliases

 

 

 

Posted by 100%レンタルサーバーを使いこなすサイト管理人

Secured By miniOrange