![[PukiWiki]](https://xn--p8ja5bwe1i.jp:443/wiki/image/banner.png "[PukiWiki]")
- バックアップ一覧
- 差分 を表示
- 現在との差分 を表示
- ソース を表示
- その他/PostfixでSMTP AUTH over TLSを使う へ行く。
- 1 (2014-05-21 (水) 19:42:51)
- 2 (2014-05-22 (木) 11:12:25)
- 3 (2015-06-20 (土) 12:09:53)
はじめに †
これまでSMTPサーバーにはGmailを使ってきましたが,GmailのSMTPサーバーを使ってtohgoroh.jpドメインのアドレスからメールを送信すると,From:にはtohgoroh.jpドメインのアドレスが記載されますが,Sender:にgmail.comドメインのアドレスが記載され,Outlookなど一部のメーラーで「代理で投稿しました」などと判断されてしまいます.
そこで,自分のサーバーをSMTPサーバーにして送信できるようにしました.
インストール †
# yum -y install postfix # yum -y install openssl # yum -y install cyrus*
PostfixとOpensslは最新版にしました. また,認証処理を行うCyrus SASLについては,関連するものを全てインストールしました.
DNSの設定 †
example.comドメインからメールを送るため,MXレコードを設定しました. (example.comは説明のための仮のドメインです.)
- mail.example.com A 300 ***.***.***.***
- example.com MX 300 mail.tohgoroh.jp
SSL証明書の作成 †
SSL証明書は/etc/ssh/certsに置きました.
まず,秘密鍵を生成しました.
# openssl genrsa -out mail.example.com.key 2048
つぎに,CSRファイルを生成します.
# openssl req -new -key mail.example.com.key -out mail.example.com.csr You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [XX]:JP State or Province Name (full name) []:Kanagawa Locality Name (eg, city) [Default City]:Yokohama Organization Name (eg, company) [Default Company Ltd]:ExampleCorp Organizational Unit Name (eg, section) []:- Common Name (eg, your name or your server's hostname) []:mail.example.com Email Address []: Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []:
Organizational Unit Nameにはハイフンを入力しました. Email Address以後は入力不要らしいです.
このファイルがきちんとできていないと,正しく認証されないようです. ハマりました.
自己証明書を生成します.
# openssl x509 -days 3650 -req -signkey mail.example.com.key < mail.example.com.csr > mail.example.com.crt
パスワードの設定 †
# saslpasswd2 -c -u example.com user # chown postfix /etc/sasldb2
/etc/sasl2/smtpd.confを編集
pwcheck_method: auxprop
Postfixの設定 †
/etc/postfix/main.cfを編集して,以下の部分を最後に追加しました.
# service saslauthd start
最後にPostfixを再起動しました.
# chconfig saslauthd on
