序章

Postfixは非常に人気のあるオープンソースのメール転送エージェント(MTA)であり、Linuxシステムで電子メールをルーティングおよび配信するために使用できます。 インターネット上の約25% ofのパブリックメールサーバーがPostfixを実行していると推定されています。

このガイドでは、Ubuntu14.04サーバーでPostfixを使用してすばやく起動して実行する方法を説明します。

前提条件

このガイドに従うには、Ubuntu14.04サーバーで完全修飾ドメイン名を指定する必要があります。 DigitalOcean を使用したドメイン名の設定については、ここをクリックしてください。

ソフトウェアをインストールする

ソフトウェアはUbuntuのデフォルトのパッケージリポジトリにあるため、Ubuntu14.04へのPostfixのインストールプロセスは簡単です。

これは、このセッションでのaptを使用した最初の操作であるため、ローカルパッケージインデックスを更新してから、Postfixパッケージをインストールします。

sudo apt-get update
sudo apt-get install postfix

サーバーにどのタイプのメール構成を設定するかを尋ねられます。 説明がサーバーに最適であるため、ここでは「インターネットサイト」を選択します。

次に、サーバーの完全修飾ドメイン名(FQDN)の入力を求められます。 これは完全なドメイン名です(example.comなど)。 技術的には、FQDNはドットで終わる必要がありますが、Postfixはこれを必要としません。 したがって、次のように入力できます。

example.com

これで、指定した設定を使用してソフトウェアが構成されます。 これでインストールは処理されますが、インストール中にプロンプトが表示されなかった他の項目を構成する必要があります。

Postfixを設定する

メインのPostfix設定ファイルのいくつかの基本設定を変更する必要があります。

テキストエディタでroot権限でこのファイルを開くことから始めます。

sudo nano /etc/postfix/main.cf

まず、myhostnameパラメータを見つける必要があります。 構成中に、選択したFQDNがmydestinationパラメーターに追加されましたが、myhostnamelocalhostに設定されたままでした。 これもFQDNを指し示したいと思います。

myhostname = example.com

メールを他のドメインに転送するように構成する場合、またはシステムアカウントと1対1でマップされないアドレスに配信する場合は、alias_mapsパラメーターを削除して、virtual_alias_maps。 次に、ハッシュの場所を/etc/postfix/virtualに変更する必要があります。

virtual_alias_maps = hash:/etc/postfix/virtual

上で述べたように、mydestinationパラメーターは、インストール時に入力したFQDNで変更されています。 このパラメーターは、Postfixのこのインストールが担当するドメインを保持します。 FQDNとローカルホスト用に構成されています。

言及すべき重要なパラメーターの1つは、mynetworksパラメーターです。 これは、このメールサーバーを使用できるコンピューターを定義します。 ローカルのみに設定する必要があります(127.0.0.0/8およびその他の表現)。 これを変更して他のホストがこれを使用できるようにすることは、スパムの極端なケースにつながる可能性のある大きな脆弱性です。

明確にするために、線はこのように設定する必要があります。 これは自動的に設定されるはずですが、ファイルの値を再確認してください。

mynetworks = 127.0.0.0/8 [:: ffff:127.0.0.0] / 104 [:: 1] / 128

追加の電子メールアドレスを構成する

エイリアスを作成することで、追加のメールアドレスを設定できます。 これらのエイリアスは、システム上の他のユーザーアカウントにメールを配信するために使用できます。

この機能を利用する場合は、上記のようにvirtual_alias_mapsディレクティブを構成したことを確認してください。 このファイルを使用して、アドレスマッピングを構成します。 次のように入力してファイルを作成します。

sudo nano /etc/postfix/virtual

このファイルでは、次のように、左側に作成する電子メールを指定し、右側にメールを配信するユーザー名を指定できます。

何とか @例 .com username1

インストールでは、いくつかの電子メールアドレスを作成し、それらをいくつかのユーザーアカウントにルーティングします。 カンマ区切りのリストを使用して、複数のアカウントに転送するように特定のアドレスを設定することもできます。

[email protected]        demouser
[email protected]   demouser
[email protected]        root
[email protected]     demouser,root

終了したら、ファイルを保存して閉じます。

これで、次のコマンドを呼び出してマッピングを実装できます。

sudo postmap /etc/postfix/virtual

これで、サービスをリロードして変更を読み取ることができます。

sudo service postfix restart

構成をテストする

通常の電子メールアドレスからサーバー上のユーザーアカウントの1つ、または設定したエイリアスの1つにメールを送信することにより、サーバーがメールを正しく受信してルーティングできることをテストできます。

メールを送信したら:

demouser @ your_server_domain.com

/var/mailの配信ユーザー名と一致するファイルにメールが配信されるはずです。 たとえば、次のファイルを見ると、このメッセージを読むことができます。

nano /var/mail/demouser

これには、ヘッダーを含むすべての電子メールメッセージが1つの大きなファイルに含まれます。 より親しみやすい方法で電子メールを消費したい場合は、いくつかのヘルパープログラムをインストールすることをお勧めします。

sudo apt-get install mailutils

これにより、受信トレイの確認に使用できるmailプログラムにアクセスできるようになります。

mail

これにより、メールを操作するためのインターフェイスが提供されます。

結論

これで、サーバーに基本的な電子メール機能が構成されているはずです。

サーバーを保護し、Postfixがオープンリレーとして構成されていないことを確認することが重要です。 メールサーバーは大量のスパムメールを送信する可能性があるため、攻撃者の標的になります。そのため、サーバーを保護するためにファイアウォールを設定し、その他のセキュリティ対策を実装してください。 ここでいくつかのセキュリティオプションについて学ぶことができます

ジャスティン・エリングウッド