さくら VPS メ-ル サ-バ
Postfix インスト-ル確認
ここまでで Postfix のインスト-ルが完了しました。
引き続き、Postfix のステ-タスをみてインスト-ルできたか確認します。
シリアルコンソ-ル(β版)を開き、
yamada@********:~$ sudo systemctl status postfix
● postfix.service - Postfix Mail Transport Agent
Loaded: loaded (/lib/systemd/system/postfix.service; enabled; vendor preset:
Active: active (exited) since Wed 2020-08-12 17:06:22 JST; 9min ago
Main PID: 1639 (code=exited, status=0/SUCCESS)
Tasks: 0 (limit: 524)
CGroup: /system.slice/postfix.service
・・・・・・・
のように見えれば OK です。
次に、開いているポ-トを確認します。
$ ss -atl
のように見えれば OK です。
Postfix の初期設定は
$ sudo dpkg-reconfigure postfix
でも再設定できます。
基本ディフォルトで十分ですので、これは飛ばしてもよいと思います。
Postfix の最終設定は、
/etc/postfix/main.cf
/etc/postfix/master.cf
で行います。
Postfix 設定ファイル修正
基本的な部分について Postfix 設定ファイル
/etc/postfix/main.cf
を2箇所 myhostname を修正します。
- myhostname
さくら VPS で Postfix をインスト-ルすると 最後から11行ほど手前にある myhostname は
myhostname = ik*-***-*****.vs.sakura.ne.jp
となっています。
さくら VPS メ-ル サ-バ作成準備
の中で、メ-ルサ-バ名は mail.70vps.net としました。
よって、これを
myhostname = mail.70vps.net
に変更します。
- mynetworks
41行目あたりにメ-ルを送信できるネットワ-クに自分が利用している PC 端末のグロ-バル IP アドレス を追記します。
このアドレスは あなたの利用しているIPアドレス に行くとわかります。
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
↓
mynetworks =
127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 100.101.102.103
に変更します。
100.101.102.103 は例です。
mynetworks は全面的に信頼するネットワ-クです。
「127.0.0.0/8」 は、ループバックアドレスと規定されている特殊なIPアドレスで、 ループバックというのは、宛先にこの IP アドレスを指定してデータを送信すると、 自身に宛てたものとして戻ってくるという意味です。
簡単に言うとメ-ルサ-バと自分の PC の IP アドレスは信用することになります。
ただ、この mynetworks の変更は、さくら VPS ではあまり御利益がないようです。
自分の PC メ-ラからだしたメ-ルがうまくリレ-配送されないときは設定してください。
この項目で不用意に IP を指定してしまうと、外部からのスパムメールを送信する「不正中継」 に利用されてしまうので注意してください。
シリアルコンソ-ル(β版)を開き、
yamada@********:~$ sudo nano /etc/postfix/main.cf
とし修正後
Ctrl + o
Enter
Ctrl + x
で終了します。
その後 Postfix を起動します。
$ sudo systemctl start postfix
Postfix 接続テスト
telnet コマンドを使用して接続テストをします。
SMTP ポ-ト(25番)に接続してテストメ-ルを送信します。
宛先メ-ルアドレスに指定するユ-ザ-は
さくら VPS メ-ル サ-バ作成準備-2
の冒頭部分で作成しました。
送信元ユ-ザ-:yamada@70vps.net
宛て先ユ-ザ-:tanaka@70vps.net
ロ-カルホストの25番ポ-トにアクセスします。
シリアルコンソ-ル(β版)を開き、
yamada@********:~$ telnet localhost 25
Trying ::1...
Connected to localhost.
Escape character is '^]'.
220 mail.70vps.net ESMTP Postfix (Ubuntu)
EHLO 70vps.net
↑ EHLO に続いてホスト名を入力
250-mail.70vps.net
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250-DSN
250 SMTPUTF8
MAIL FROM: yamada@70vps.net
↑ 送信者メ-ルアドレスを入力
250 2.1.0 Ok
RCPT TO: tanaka@70vps.net
↑ 宛先メ-ルアドレスを入力
250 2.1.5 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
test message. ← 本文入力開始
test mail
This is a book.
. ←本文入力終了「.」だけで Enter キ- 入力く
250 2.0.0 Ok: queued as C57D3A0FE3
QUIT
221 2.0.0 Bye
Connection closed by foreign host.
「QUIT」 で終了します。
Postfix 接続テスト-着信確認
mail コマンドを使って着信メ-ルを確認します。
さくら VPS メ-ル サ-バ作成準備-2
のなかの「メ-ルサ-バ接続テスト準備」で bsd-mailx パッケ-ジはインスト-ル済みですので
mail コマンドは使えるはずです。
宛先ユ-ザ- tanaka でログインし、mail コマンドを実行します。
シリアルコンソ-ル(β版)を開き、
tanaka でログインします。
tanaka@********:~$ mail
"/var/mail/tanaka": 1 message 1 new
と表示されますので引き続き
$ cat /var/mail/tanaka
とするとメ-ル内容を表示する事ができます。
From yamada@70vps.net Sat Aug 22 15:34:05 2020
Return-Path: <yamada@70vps.net>
X-Original-To: tanaka@70vps.net
Delivered-To: tanaka@70vps.net
Received: from 70vps.net (localhost [IPv6:::1])
by mail.70vps.net (Postfix) with ESMTP id 13B70A066D
for <tanaka@70vps.net>; Sat, 22 Aug 2020 15:32:27 +0900 (JST)
Message-Id: <20200822063304.13B70A066D@mail.70vps.net>
Date: Sat, 22 Aug 2020 15:32:27 +0900 (JST)
From: yamada@70vps.net
test message.
test mail
This is a book.
ここまでで、何とか Postfix が動くようになりました。
でも、セキュリティ面については何も対応できていません。
メ-ラ等を利用して動作確認をするときは仕方ないとして、その他の時は、
パケットフィルタ設定
で、メ-ルポ-トは閉じておきましょう。
悪質なハッカ-に不完全メ-ルサ-バを利用されて迷惑メ-ルを配送されてしまいます。
引き続き、SMTP 認証ができるようにしてセキュリティ強化していきます。