|
倉金家ホームページPostfix Submission |
| 2010年10月7日(木) |
| 最近スパムメール発信防止のためプロバイダーメールでも指定が多くなってきているSubmissionポートも設定しておきます。 |
Message Submissionはスパム発信防止の手段として、外部から接続してメール送信する場合はこの専用ポート587を使うよう指定するプロバイダーが多くなってきました。
別に設定はなんら難しくはないのでやっておきます。
/etc/servicesに submission 587 が登録されていなければ登録します。
submission 587/tcp msa # mail message submission
submission 587/udp msa # mail message submission
(すでに登録されていました。)
またファイアウォールを使っていたらtcp587, udp587を許可しておきます。
/etc/sysconfig/iptables に追加
## submission: mail message submission
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 587 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 587 -j ACCEPT
別に設定はなんら難しくはないのでやっておきます。
/etc/servicesに submission 587 が登録されていなければ登録します。
submission 587/tcp msa # mail message submission
submission 587/udp msa # mail message submission
(すでに登録されていました。)
またファイアウォールを使っていたらtcp587, udp587を許可しておきます。
/etc/sysconfig/iptables に追加
## submission: mail message submission
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 587 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 587 -j ACCEPT
/etc/postfix/master.cf 修正
submissionのパターンがコメント化されて記述してありますので、基本的には必要なところの#を外すだけ。tlsはまだ使いません。
saslの指定等はすでに通常の送受信の部分で設定されていますので削除してかまいません。(この場合自動的にすでに設定したpop-before-smtpも有効になる。)
submission inet n - n - - smtpd
# -o smtpd_enforce_tls=yes
-o smtpd_etrn_restrictions=reject …追加。何かないとさびしいので。
あとはpostfixを再起動してテストし、OK。
submissionのパターンがコメント化されて記述してありますので、基本的には必要なところの#を外すだけ。tlsはまだ使いません。
saslの指定等はすでに通常の送受信の部分で設定されていますので削除してかまいません。(この場合自動的にすでに設定したpop-before-smtpも有効になる。)
submission inet n - n - - smtpd
# -o smtpd_enforce_tls=yes
-o smtpd_etrn_restrictions=reject …追加。何かないとさびしいので。
あとはpostfixを再起動してテストし、OK。