manekineko倉金家ホームページ

趣味の部屋/サーバー構築メモ その2/メールサーバー その2

Postfix Submission

2010年10月7日(木)
最近スパムメール発信防止のためプロバイダーメールでも指定が多くなってきているSubmissionポートも設定しておきます。


Message Submissionはスパム発信防止の手段として、外部から接続してメール送信する場合はこの専用ポート587を使うよう指定するプロバイダーが多くなってきました。
別に設定はなんら難しくはないのでやっておきます。

/etc/servicesに submission 587 が登録されていなければ登録します。
submission  587/tcp    msa    # mail message submission
submission  587/udp    msa    # mail message submission
(すでに登録されていました。)

またファイアウォールを使っていたらtcp587, udp587を許可しておきます。
/etc/sysconfig/iptables に追加
## submission: mail message submission
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 587 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 587 -j ACCEPT

/etc/postfix/master.cf 修正
submissionのパターンがコメント化されて記述してありますので、基本的には必要なところの#を外すだけ。tlsはまだ使いません。
saslの指定等はすでに通常の送受信の部分で設定されていますので削除してかまいません。(この場合自動的にすでに設定したpop-before-smtpも有効になる。)

submission inet n    -    n    -    -    smtpd
# -o smtpd_enforce_tls=yes
  -o smtpd_etrn_restrictions=reject …追加。何かないとさびしいので。

あとはpostfixを再起動してテストし、OK。