PostfixからGmail経由でメールを送る方法

Posted on 2009-05-24 | Tagged : Postfix

Summary

OB25P (Outbound Port 25 Blocking) 対策でメールの送信設定が必要。
手動でPOP before SMTPに対応するのも手間。
MTAを設定して、GmailのSMTPを利用することにする。

/etc/postfix/main.cf

# GmailのSMTPサーバを指定
relayhost = [smtp.gmail.com]:587

# TLSにより暗号化
smtp_use_tls = yes

# plain方式の SMTP AUTH認証を有効にする
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_tls_security_options = noanonymous
smtp_sasl_mechanism_filter = plain

# GmailのTLS証明書の妥当性確認のための設定
smtp_tls_CApath = /etc/pki/tls/certs/ca-bundle.crt

/etc/postfix/sasl_passwdを作成

[smtp.gmail.com]:587 username@gmail.com:password

/etc/postfix/sasl_passwdの権限変更

# chown root:root /etc/postfix/sasl_passwd
# chmod 600 /etc/postfix/sasl_passwd

hash形式の /etc/postfix/sasl_passwd.dbを作成

# postmap /etc/postfix/sasl_passwd

postfixの再起動

# /etc/init.d/postfix restart

Gmail SMTP サーバーの証明書を正しく検証する

Gmail SMTP サーバーが持っている証明書から、ルート CA を調べる。
上記の openssl s_client セッションから、Thawte Premium Server CA がルート CA だと分かる。

ルート CA のインターネットドメイン thawte.com のルート証明書をダウンロード。
http://www.thawte.com/roots/ からダウンロード
/usr/share/ca-certificates/thawte.com/ 内に展開。

/etc/postfix/main.cf を編集

/usr/share/ca-certificates/thawte.com/Thawte SSLWeb Server Roots/thawte Premium Server CA/Thawte Premium Server CA.pem

注意点

From が自分のGmailアカウントで上書きされる。
送信メールが"送信済みメール"フォルダに配置される。

Reference

linux.matchy.net - 2008-07-24 - Postfix から Gmail 経由でメールを送る
http://linux.matchy.net/archives/35

Postfix で、Gmail にメールをリレーする - 私の二次記憶
http://d.hatena.ne.jp/ayokoyama/20061207/p1

J-COMのOutbound Port25 Blocking

Posted on 2006-11-24 | Tagged : Postfix

Summary

J-COMのOP25B (Outbound Port25 Blocking)により，メールが送信できていなかった．
が，まだ送信できず…．

postfix で submissionポートを開ける．

submission inet n      -       -       -       -       smtpd
	-o smtpd_sasl_auth_enable=yes
	-o smtpd_etrn_restrictions=reject

# /etc/init.d/postfix reload

Reference

zapanet.info - 突然メールが送信できなくなった時の話
http://zapanet.info/blog/item/851

J-COM - セキュリティ情報 - セキュリティ対策：OP25B (Outbound Port25 Blocking) 導入のお知らせ
http://www.home.ne.jp/cs/data/vs-200609-001.html

J-COM - お知らせ情報 - メール送信のみが突然出来なくなったお客様へのご案内
http://www.home.ne.jp/cs/data/in-200609-003.html

@NetHome セキュリティ - @NetHomeの迷惑メール対策
http://www.home.ne.jp/cs/virus/spam/spam_block.shtml#03

Kozupon.com - Postfixで実現するSubmission over SMTP-AUTH！
http://www.kozupon.com/mail/submission.html

ぴえ〜るの活動日記 - Postfixのsubmissionポート対応 (Debian編)
http://pierre.vg/x/modules/pukiwiki/?Postfix%A4%CEsubmission%A5%DD%A1%BC%A5%C8%C2%D0%B1%FE%A1%CADebian%CA%D4%A1%CB

Postfix + SMTP-AUTH2(SASL2)

Posted on 2006-11-24 | Tagged : Postfix

Summary

Postfix で SMTP-AUTHを実現する方法．

SASL関連をインストール

# aptitude install sasl2-bin libsasl2 libsasl-modules

■SASLの設定

SASLのアカウント操作

- アカウント作成

# saslpasswd2 -c -u myhostname username

- アカウント削除

# saslpasswd2 -d -u myhostname username

- アカウント確認

# sasldblistusers2

Postfix 側とのデータベース関連付け

ユーザ登録毎に以下作業が必要．

# chgrp postfix /etc/sasldb2
# chmod 640 /etc/sasldb2
# cp /etc/sasldb2 /var/spool/postfix/etc/

パスワードチェックメソッド (pwcheck_method) の指定

/usr/lib/sasl2/smtpd.conf

pwcheck_method: auxprop
mech_list: cram-md5

Plain loginのみ対応のMUAを使用する場合

/usr/lib/sasl2/smtpd.conf

pwcheck_method: saslauthd
mech_list: plain login

(pwcheck_method に saslauthd を指定した場合，mech_list にはplain loginしか指定できない)

smtpd.confのコピー

# cp /usr/lib/sasl2/smtpd.conf /etc/postfix/sasl/

■Postfixの設定

/etc/postfix/main.cf

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks,
  regexp:/etc/postfix/recipient_checks.reg,
  check_sender_access hash:/etc/postfix/bad_sender,
  reject_rbl_client relays.ordb.org,
  reject_rbl_client spamcop.net,
  reject_rbl_client dynablock.wirehub.net,
  reject_rbl_client opm.blitzed.org,
  reject_non_fqdn_recipient,
  permit_auth_destination,
  permit_sasl_authenticated,
  reject_unauth_destination

/etc/postfix/master.cf

smtp-amavis unix - - n - 2 smtp
    -o smtp_data_done_timeout=1200
    -o disable_dns_lookups=yes
127.0.0.1:10025 inet n - n - - smtpd
    -o smtpd_sasl_auth_enable=yes
    -o content_filter=
    -o local_recipient_maps=
    -o relay_recipient_maps=
    -o smtpd_restriction_classes=
    -o smtpd_client_restrictions=
    -o smtpd_helo_restrictions=
    -o smtpd_sender_restrictions=
    -o mynetworks=127.0.0.0/8
    -o strict_rfc821_envelopes=yes
    -o smtp_error_sleep_time=0
    -o smtp_soft_error_limit=1001
    -o smtp_hard_error_limit=1000

■動作確認

# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 example.com ESMTP Postfix
EHLO localhost
250-example.com
250-PIPELINING
250-SIZE 51200000
250-ETRN
250-AUTH NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5
250-AUTH=NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5
250 8BITMIME
quit
221 Bye
Connection closed by foreign host.

ログの確認

sasl_method=CRAM-MD5, sasl_username=xxxx

エラーログについて

openldap + sasl2 を導入していると，auth.logに以下のメッセージが記録されることがある．

Aug 17 14:54:37 ns postfix/smtpd[3819]: sql_select option missing
Aug 17 14:54:37 ns postfix/smtpd[3819]: auxpropfunc error no mechanism available
Aug 17 14:54:37 ns postfix/smtpd[3819]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql

■トラブルシューティング

/etc/sasldb2: Permission denied

以下のエラーが発生

Nov 24 03:58:22 myhostname postfix/smtpd[12200]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: Permission denied

/var/spoold/postfix/sasldb2 の権限が間違っている場合でも /etc/sasldb2 の Permission deniedが発生していた．

# cp /etc/sasldb2 /var/spool/postfix/sasldb2
# chgrp postfix /var/spool/postfix/sasldb2
# chmod 640 /var/spool/postfix/sasldb2

Reference

Kozupon.com - Postfix + SMTP-AUTH2(SASL2)のセットアップ!
http://www.kozupon.com/mail/sasl2.html

メールをスクリプトにリダイレクト

Posted on 2006-08-22 | Tagged : Postfix

Summary

user@example.com 宛のメールを /path/to/script にリダイレクト

/etc/postfix/aliases を変更

user: "|/path/to/script"

aliasの変更を反映

# newaliases

Reference

最新WebサービスAPIエクスプローラ pp. 91

IMAP, Maildir形式への移行

Posted on 2006-02-02 | Tagged : mew, Postfix

メールの変換

% mh2maildir -courier -f -r -R Mail Maildir
... read from directory Mail/ and store in /home/yoshiki/Maildir/.inbox: processed 0 mails
... read from directory Mail/queue and store in /home/yoshiki/Maildir/.queue: processed 0 mails
... read from directory Mail/mdrop and store in /home/yoshiki/Maildir/.mdrop: processed 0 mails
... read from directory Mail/attach and store in /home/yoshiki/Maildir/.attach: processed 0 mails
... read from directory Mail/postq and store in /home/yoshiki/Maildir/.postq: processed 0 mails

不要なフォルダの削除

% cd ~/Maildir
% mv .inbox/cur/* cur
% mv .inbox/new/* new
% mv .inbox/tmp/* tmp
% rm -rf .inbox .draft .queue .postq

mewの設定

;; For IMAP
(setq mew-proto "%")
(setq mew-imap-user "yoshiki")
(setq mew-imap-server "localhost")

;; ローカルのメールボックスを利用する
(setq mew-mailbox-type 'maildir)
(setq mew-mbox-command "incm")

;; パスワードの保存
(setq mew-use-cached-passwd t)

;; 送ったメールのバックアップフォルダを指定
(setq mew-fcc "%Sent")
(setq mew-imap-trash-folder "%Trash")

mewの振り分け設定を変更

"+振り分け先フォルダ" を "%振り分け先フォルダ" に

(setq mew-refile-guess-alist
  '(
    ("To:"
      ; Debian-users ML
      ("debian-users@debian.or.jp" . "%debian-users")
    )
  )
)

mewを起動してフォルダ再読み込み

3Z
IMAP case value (default):
Collecting mailbox list...done

Reference

MH to Maildir
http://www.yugen.org/~saka/linux/mh2maildir.html
Informatik-Vollmer - mh2maildir
http://www.informatik-vollmer.de/software/mh2maildir
IMAP FAQ
http://itc.sfc.keio.ac.jp/cns/imap/faq.html

IMAPへの移行

Posted on 2006-02-02 | Tagged : Postfix

Summary

Courier-IMAP をインストール．

# aptitude install courier-imap
# pw2userdb | grep [username] >> /etc/courier/userdb/users

Postfix

/etc/postfix/main.cf

home_mailbox = Maildir/

Reference

Fetchmail + Procmail + Courier-IMAP + PostfixでIMAP環境構築
http://www.tugumi.net/tips/imap/
Debian パッケージディレクトリ検索 (バイナリ) - courier-imap

Postfix 管理

Posted on 2005-10-26 | Tagged : Postfix

Postfixで停滞キューを強制排出する

# postfix flush

または

# postqueue -f

停滞キューを削除する

# postsuper -d <Queue Number>

停滞キュー全てを削除する

# postsuper -d ALL

Postfix の aliases 更新

Posted on 2005-04-02 | Tagged : Postfix

hoge@example.com で aaa@example.net, bbb@example.org に転送する．

/etc/postfix/main.cf

alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases

/etc/aliases

hoge: aaa@example.net, bbb@example.org

# newaliases

インストールの方法

Posted on 2003-05-06 | Tagged : Postfix

対象OS

Solaris 8

方法

http://www.postfix.org/ からソースを持ってくる

解凍

$ tar zxfv postfix-2.0.9.tar.gz
$ cd postfix-2.0.9

注意

ここで LD_LIBRARY_PATH が設定されているとエラーがでるので

$ unsetenv LD_LIBRARY_PATH

make

$ make tidy
$ make makefiles

ユーザとグループ追加

  User : postfix , postdrop
  Group: postfix
  を作成

インストール

# make install

設定ファイル変更

main.cf の

myhostname = cs.u-gakugei.ac.jp
mydomain = u-gakugei.ac.jp
myorigin = $myhostname
mynetworks = 157.105.54.0/24, 127.0.0.0/8

postfix スタート

# postfix start

Reference

BLUCOARA a Network Station - Postfix
http://solaris.bluecoara.net/servers/postfix/postfix1.phtml

Postfix でウィルスメール対策

Posted on 2002-12-26 | Tagged : Postfix, Anti-Virus

Summary

Postfix が受けとったメールを AMaViS がウィルススキャンソフトの H+BEDV AntiVir に渡して
ウィルスチェックを行うようにします

インストール方法

AMaViS はパッケージが用意されているので，インストール

# aptitude install amavis-postfix

arc の圧縮形式も対応したければ rpm から借りてくる．

$ alien arc-[version]-i386.rpm
# dpkg -i arc-[version]_i386.deb

rar はパッケージで入れる

# aptitude install rar

AMaViSの設定ファイル /etc/amavisd.conf の修正

# H+BEDV AntiVir
$antivir = "antivir";

だけで動作するが，

$unrar = "/usr/bin/rar";
$warnsender = "no";

を追加
$warnsender はウィルス感染者にメールを送る設定．

Postfix の設定

/etc/postfix/main.cf

content_filter = vscan:

/etc/postfix/master.cf

vscan            unix  -  n  n  -  10  pipe flags=q user=amavis argv=/usr/sbin/amavis ${sender} ${recipient}
localhost:10025  inet  n  -  n  -  -   smtpd -o content_filter=

# postfix reload

Reference

山本道成のページ - ネットワーク&自宅サーバ - Postfix でウィルスメール対策
http://nap.dyndns.org/~michi/network/virus_postfix.html