Linux勉強(メールサーバ)
メールサーバ(SMTP)の設定
Postfixを使う
以下手順
- /etc/postfix/main.cfを、main.cf.org等の名前でコピー
- myhostname = ホスト名を追加
- mydomain = ドメイン名を追加
- myorigin = $mydomainをコメントから解除
- inet_interfaces = allをコメント解除
- inet_interfaces = localhostをコメントに
- mydestnation = hogehogeの部分に、@以降をドメインのみにしてもメールを送れるようにするため、$mydomainを追加
- mynetworks = 信頼するIPアドレスを追加 例:192.168.2.0/24
/etc/postfix/main.cfのmynetworks = hogeと設定する部分に最初に書いてあるのは消すべき
168.100.189.0/28等
メールを見たり送ったりするために、mailコマンドをyum install mailxで入れる
メールを送るのはmail ユーザ名で
メール本文の入力を終わるのには.だけの行を作りEnter
メールの削除はルート権限でpostsuper -d キューIDで削除
全部削除する場合は、キューIDの所をALLにする
メールのログは/var/log/maillog
yum install dovecotで入れる
パスワード平文化を許可するために/etc/dovecot/conf.d/10-auth.confを変更
disable_plaintext_auth = no
auth_mechanisms = plain login この2行のように変更
認証をよろしくするために/etc/dovecot/conf.d/10-master.confを変更
unix_listener /var/spool/postfix/private/auth{
mode = 0666
user = postfix
group = postfix
}
メールの場所を指定するために/etc/dovecot/conf.d/10-mail.confを変更
mail_location = mbox:~/mail:INBOX=/var/mail/%u
認証デーモン
pop3、smtpとlinuxとの間でよろしくやってくれるやつ
yum install cyrus-sasl-plain cyrus-sasl-md5で入れる
service saslauthd startで起動
ここでsmtp-authの設定
/etc/postfix/main.cfの一番後ろに
smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth ←ここはdovecotのprivate/authの部分と合わせる
smtpd_sasl_security_options = noanonymous
smtpd_recipient_restrictions = permit_mynetworks,permit_authenticates,reject_unauth_destination
broken_sasl_auth_clients = yes
以上を追加
dovecot,postfxの2つを停止させてから起動(再起動はダメ)
既存ユーザのPWを1回変える(前のPWと同じでもOK)
SELinuxとは、root権限が奪われた時のことを考えて、プロセスを最小限の権限で動かしている
このため、root権限が奪われても被害が少なくて済む
SELinuxを一時的に止めるにはgetenforce 0
恒久的に止めるには、/etc/selinux/configの上から2つめのSELinux = の部分の=の右側をdisabledに変える
その他
POP3はサーバからメールを自分の所へ持ってくる、なので、検索等は自分の所でやる
後、サーバ側からメールを持ってきたら、サーバ側のメールは消える
IMAP4は、サーバ側へメールを見に行く
なので、検索などはサーバ側で行う事ができる
rootからメールを見たり送ったりする場合は、su -で環境変数を引き継がずにスーパーユーザになる
