−Postfixの動作確認− |
|
Postfixが起動したら,mailコマンドを使ってroot宛にメールを出して,動作を確認します。
# mail root ←mailコマンド
Subject : test ←題名を入力
This is testmai. ←本文を適当に入力
. ←ピリオドで終了を宣言
Cc : ←[enter]で終了 |
これで送信されているはずです。mail -nを実行してメールを読み出してみましょう。
# mail -n
(略)
N 1 root Sat Sep 8 10:30 11/280 "test"
& 1 ←1をタイプ
(送信したメッセージが表示される)
& q ←qをタイプして[enter]で終了 |
うまく動作していたら,とりあえずPostfixの動作はOKです。 |
不正中継に利用されないようにチェックをします。Postfixをインストールしたコンピュータのブラウザで
http://www.kyoto.wide.ad.jp/mta/relaycheck.html
にアクセスします。表示されたページにホスト名を入力し「SUBMIT」ボタンを押すとチェックし,結果を表示してくれます。
さて,ここまでの設定では,メールの中継をすべて拒否しています。外部からPostfixを利用することはできません。ですから特定のアドレスの送信者を許可する設定が必要になります。私の場合は,基本的にLAN内部からしか利用しないのすが一応設定はしています。ただし,うまく動いていません。何か不備があるのでしょう。原因追及中です。また,分かったらここで紹介したいと思います。しばしお待ちください。(稼働中,ナゼか何もしないのに動き出しました2002/9/1)
ここが危険だったんですね。あわてて不正中継を拒否する設定を,/etc/postfix/mail.cfを編集して行末に追加しました。
disable_vrfy_command = yes
allow_percent_hack = yes
swap_bangpath = yes
smtpd_recipient_restrictions = regexp:/etc/postfix/recipient_checks.list,permit_mynetworks,check_relay_domains
notify_classes = resourece,software,policy |
smtpd_recipient_restrictionで指定するファイル名はもちろん任意で可です。上で指定したファイルを作成し,以下の記述を加えます。この場合[recipient_checks.list]ですね。
| /[@!%].*[@!%]/ 550 Please use user@domain address forms only. |
意味は今一分かってないんですけど,不正中継対策のサイトを見て,設定しました。postfixを再起動させて設定を反映後,テストを行いました。RBL.JPや長崎ネットワークサービス,abuse.netで,不正中継のテストが行えます。abuse.netでテストした際の記録がこちらです。時間がかかりますが,ほぼ完全なテストを実行してくれるのは,SpamLart email Open-Relay Testerです。テストが終了すると,テストページの最後に
(90/90) run, 0 Failed
It would appear that your smtp/mail server does not permit open-relaying. Congratulations, have a nice day :)
ooh I love that crispy smoked bacon flavour |
というメッセージが表示されます。ちょっとうれしい気持ちになります。(2003.7.5追記) |
|
|
|
