LeopardでPostfix

最近、Postfixの設定を変えたので折角だからまとめてみた。

以下の設定はプロバイダの積極的なOP25B（Outbound Port25 Blocking）導入により、SMTP（Port 25）は利用できない場合が多いため、サブミッションポート（Port 587）開放が行われている事を前提とする。

ポートチェック【外部からポート開放確認】

• Postfix設定ファイルを編集する
# vi /etc/postfix/main.cf

# ホスト名を設定
#myhostname = host.domain.tld
#myhostname = virtual.domain.tld
myhostname = xxx.example.com

# ドメイン名を設定
#mydomain = domain.tld
mydomain = example.com

# メール送信の設定
#myorigin = $myhostname
myorigin = $mydomain

# メールの受信の設定
inet_interfaces = all
#inet_interfaces = $myhostname
#inet_interfaces = $myhostname, localhost

# メールを受信するドメイン名を設定
#mydestination = $myhostname, localhost.$mydomain, localhost
#mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
#mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain,
#       mail.$mydomain, www.$mydomain, ftp.$mydomain
mydestination = localhost, $mydomain

# SMTPクライアントを設定
#mynetworks_style = class
#mynetworks_style = subnet
mynetworks_style = host

# リレイホストを設定
#relayhost = $mydomain
#relayhost = [gateway.my.domain]
#relayhost = [mailserver.isp.tld]
#relayhost = uucphost
#relayhost = [an.ip.add.ress]
relayhost = [smtp.example.com]

# メール形式の設定
#home_mailbox = Mailbox
#home_mailbox = Maildir/
home_mailbox = Maildir/

• サブミッションポートを有効にする

submission部分の全てのコメントを外して以下の設定にする

# vi /etc/postfix/master.cf
submission inet n       -       n       -       -       smtpd
  -o smtpd_enforce_tls=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
• hostconfigを設定する

一番下の行を追加する

# vi /etc/hostconfig
# This file is going away

AFPSERVER=-NO-
AUTHSERVER=-NO-
AUTOMOUNT=-YES-
NFSLOCKS=-AUTOMATIC-
NISDOMAIN=-NO-
TIMESYNC=-YES-
QTSSERVER=-NO-
WEBSERVER=-NO-
SMBSERVER=-NO-
SNMPSERVER=-NO-
MYSQLCOM=-YES-
MAILSERVER=-YES-

• Postfixの自動起動を設定する

念のためオリジナルファイルをバックアップする

# cd /System/Library/LaunchDaemons/
# cp org.postfix.master.plist org.postfix.master.plist.org
# vi org.postfix.master.plist

オリジナルを下の設定に変更する

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>Label</key>
    <string>org.postfix.master</string>
    <key>Program</key>
    <string>/usr/libexec/postfix/master</string>
    <key>ProgramArguments</key>
    <array>
        <string>master</string>
        <string>-e</string>
        <string>60</string>
    </array>
    <key>QueueDirectories</key>
    <array>
        <string>/var/spool/postfix/maildrop</string>
    </array>
</dict>
</plist>

変更後

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>Label</key>
    <string>org.postfix.master</string>
    <key>Program</key>
    <string>/usr/libexec/postfix/master</string>
    <key>ProgramArguments</key>
    <array>
        <string>master</string>
    </array>
    <key>QueueDirectories</key>
    <array>
        <string>/var/spool/postfix/maildrop</string>
    </array>
     <key>OnDemand</key>
    <false />
</dict>
</plist>
• 各種設定が完了したら以下のコマンドでPostfixを起動させる

起動

# postfix start

再起動

# postfix reload
• テストメールを送信してみる
# mail foo@example.com
Subject: TEST
TEST
EOT（Ctrl+D）
• メールの不正中継チェック

メールの不正中継は以下のサイトから確認することが出来る

RBL.JP

以上がメール送信できるまでの簡単な設定だが、セキュリティ的にあまりよろしくないと思われるためSSLの設定等を行っておくことをお勧めする。