さくら VPS メ-ル サ-バ

SMTP 認証

ここまでで、何とか Postfix が動くようになりました。
引き続き、SMTP 認証ができるようにしてセキュリティ強化していきます。
メ-ルクライアントから MTA へメ-ルを送信するとき SMTP プロトコルでは認証は行いません。
誰でも SMTP サ-バを利用できてしまいます。
それを防ぐため、SMTP に認証機能を追加します。
これが、SMTP 認証(SMTP Auth)です。
Dovecot の機能を利用した SMTP 認証が一般的です。
まずは、Postfix が Dovecot の SMTP 認証機能を利用できるか確認します。
シリアルコンソ-ル(β版)を開き、
yamada@********:~$ postconf -a
cyrus
dovecot
となれば Dovecot の SMTP 認証機能を利用できます。

SMTP 認証 postfix 設定ファイル追加修正

SMTP 認証を行うため postfix 設定ファイル
/etc/postfix/main.cf
を追加修正します。
ちなみに、このファイルは、
Postfix 設定ファイル修正 の中でも変更しました。
なお、この部分の設定は、
SMTP-AUTH(認証機能)を使ったメール送信 Postfix + dovecot の設定
が参考になります。
以下に追加変更内容の個別説明をしていきます。
Postfix 設定パラメータ
も参照してください。
なお、
smtpd_client_restrictions
は設定している例もみられますが、
デフォルト--すべてのクライアントからの要求を許可
のままとします。

  1. smtpd_sasl_type

    dovecot で Dovecot のSMTP 認証機能を利用します。
    smtpd_sasl_type = dovecot

  2. smtpd_sasl_path

    SMTP-AUTH のパス設定をします。
    正式パスは
    /var/spool/postfix/private/auth
    です。
    postfix からのパス private/auth を指定します。
    smtpd_sasl_path = private/auth

  3. smtpd_sasl_local_domain

    SMTP-AUTH 認証で利用するドメイン
    $myhostname (=70.vps.net)
    を指定します。
    smtpd_sasl_local_domain = $myhostname

  4. smtpd_sasl_security_options

    Anonymous認証を拒否、匿名ログインを許可しません。
    smtpd_sasl_security_options = noanonymous

  5. broken_sasl_auth_clients

    outlook 系メ-ラで SMTP-AUTH 認証を使えるようにする。
    broken_sasl_auth_clients = yes

  6. smtpd_sasl_auth_enable

    enable は 可能にする の意味なので
    yes で SMTP-AUTH を有効にします。
    smtpd_sasl_auth_enable = yes

  7. smtpd_recipient_restrictions

    デフォルトは
    permit_mynetworks, reject_unauth_destination
    ですがこれを変更して、
    mynetworks で定義したものを許可、認証成功している場合許可、認証失敗は拒否します。
    smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

  8. disable_vrfy_command

    VRFY コマンドを無効化、内部ユ-ザ情報を隠す設定にします。
    disable は「無効にする」の意味なので
    yes で無効にします。
    これをデフォルトの no のままにするとユ-ザ情報を抜取られます。
    disable_vrfy_command = yes


以上をまとめると postfix 設定の追加内容は
ファイル /etc/postfix/main.cf
の最後に上記の8項目の内容を追記することになります。
シリアルコンソ-ル(β版)を開き、
yamada@********:~$ sudo nano /etc/postfix/main.cf
・・・・・・・・
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all
# tuika
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
disable_vrfy_command = yes

Ctrl + o
Enter
Ctrl + x
で終了します。
# tuika の下に最後の8行を追加しました。
smtpd_recipient_restrictions ・・・・ の行は長いですが1行と数えています。

ここまでで SMTP 認証 postfix 設定ファイル追加修正が完了しました。
引き続き、Dovecot をインスト-ルします。


  • Dovecot インスト-ル に進む
  • Postfix インスト-ル確認 に戻る
  • メ-ルユ-ザ追加 に戻る
  • SSL 証明書の取得準備 に戻る
  • DNS 逆引き SPF 設定 に戻る
  • さくら VPS メ-ル サ-バ作成準備 に戻る

    • 70VPS に戻る