Ubuntu14.04にPostfixをインストールして設定する方法
序章
Postfixは非常に人気のあるオープンソースのメール転送エージェント(MTA)であり、Linuxシステムで電子メールをルーティングおよび配信するために使用できます。 インターネット上の約25% ofのパブリックメールサーバーがPostfixを実行していると推定されています。
このガイドでは、Ubuntu14.04サーバーでPostfixを使用してすばやく起動して実行する方法を説明します。
前提条件
このガイドに従うには、Ubuntu14.04サーバーで完全修飾ドメイン名を指定する必要があります。 DigitalOcean を使用したドメイン名の設定については、ここをクリックしてください。
ソフトウェアをインストールする
ソフトウェアはUbuntuのデフォルトのパッケージリポジトリにあるため、Ubuntu14.04へのPostfixのインストールプロセスは簡単です。
これは、このセッションでのapt
を使用した最初の操作であるため、ローカルパッケージインデックスを更新してから、Postfixパッケージをインストールします。
sudo apt-get update
sudo apt-get install postfix
サーバーにどのタイプのメール構成を設定するかを尋ねられます。 説明がサーバーに最適であるため、ここでは「インターネットサイト」を選択します。
次に、サーバーの完全修飾ドメイン名(FQDN)の入力を求められます。 これは完全なドメイン名です(example.com
など)。 技術的には、FQDNはドットで終わる必要がありますが、Postfixはこれを必要としません。 したがって、次のように入力できます。
example.com
これで、指定した設定を使用してソフトウェアが構成されます。 これでインストールは処理されますが、インストール中にプロンプトが表示されなかった他の項目を構成する必要があります。
Postfixを設定する
メインのPostfix設定ファイルのいくつかの基本設定を変更する必要があります。
テキストエディタでroot権限でこのファイルを開くことから始めます。
sudo nano /etc/postfix/main.cf
まず、myhostname
パラメータを見つける必要があります。 構成中に、選択したFQDNがmydestination
パラメーターに追加されましたが、myhostname
はlocalhost
に設定されたままでした。 これもFQDNを指し示したいと思います。
myhostname = example.com
メールを他のドメインに転送するように構成する場合、またはシステムアカウントと1対1でマップされないアドレスに配信する場合は、alias_maps
パラメーターを削除して、virtual_alias_maps
。 次に、ハッシュの場所を/etc/postfix/virtual
に変更する必要があります。
virtual_alias_maps = hash:/etc/postfix/virtual
上で述べたように、mydestination
パラメーターは、インストール時に入力したFQDNで変更されています。 このパラメーターは、Postfixのこのインストールが担当するドメインを保持します。 FQDNとローカルホスト用に構成されています。
言及すべき重要なパラメーターの1つは、mynetworks
パラメーターです。 これは、このメールサーバーを使用できるコンピューターを定義します。 ローカルのみに設定する必要があります(127.0.0.0/8
およびその他の表現)。 これを変更して他のホストがこれを使用できるようにすることは、スパムの極端なケースにつながる可能性のある大きな脆弱性です。
明確にするために、線はこのように設定する必要があります。 これは自動的に設定されるはずですが、ファイルの値を再確認してください。
mynetworks = 127.0.0.0/8 [:: ffff:127.0.0.0] / 104 [:: 1] / 128
追加の電子メールアドレスを構成する
エイリアスを作成することで、追加のメールアドレスを設定できます。 これらのエイリアスは、システム上の他のユーザーアカウントにメールを配信するために使用できます。
この機能を利用する場合は、上記のようにvirtual_alias_maps
ディレクティブを構成したことを確認してください。 このファイルを使用して、アドレスマッピングを構成します。 次のように入力してファイルを作成します。
sudo nano /etc/postfix/virtual
このファイルでは、次のように、左側に作成する電子メールを指定し、右側にメールを配信するユーザー名を指定できます。
何とか @例 .com username1
インストールでは、いくつかの電子メールアドレスを作成し、それらをいくつかのユーザーアカウントにルーティングします。 カンマ区切りのリストを使用して、複数のアカウントに転送するように特定のアドレスを設定することもできます。
[email protected] demouser
[email protected] demouser
[email protected] root
[email protected] demouser,root
終了したら、ファイルを保存して閉じます。
これで、次のコマンドを呼び出してマッピングを実装できます。
sudo postmap /etc/postfix/virtual
これで、サービスをリロードして変更を読み取ることができます。
sudo service postfix restart
構成をテストする
通常の電子メールアドレスからサーバー上のユーザーアカウントの1つ、または設定したエイリアスの1つにメールを送信することにより、サーバーがメールを正しく受信してルーティングできることをテストできます。
メールを送信したら:
demouser @ your_server_domain.com
/var/mail
の配信ユーザー名と一致するファイルにメールが配信されるはずです。 たとえば、次のファイルを見ると、このメッセージを読むことができます。
nano /var/mail/demouser
これには、ヘッダーを含むすべての電子メールメッセージが1つの大きなファイルに含まれます。 より親しみやすい方法で電子メールを消費したい場合は、いくつかのヘルパープログラムをインストールすることをお勧めします。
sudo apt-get install mailutils
これにより、受信トレイの確認に使用できるmail
プログラムにアクセスできるようになります。
mail
これにより、メールを操作するためのインターフェイスが提供されます。
結論
これで、サーバーに基本的な電子メール機能が構成されているはずです。
サーバーを保護し、Postfixがオープンリレーとして構成されていないことを確認することが重要です。 メールサーバーは大量のスパムメールを送信する可能性があるため、攻撃者の標的になります。そのため、サーバーを保護するためにファイアウォールを設定し、その他のセキュリティ対策を実装してください。 ここでいくつかのセキュリティオプションについて学ぶことができます。