-----------Google-----------





Ubuntu16.04 Postfix その他

執筆中!未確認部 有
 
<<トップページへ


配信テスト時の 関連設定
  

確認中の部分があります ので参考としてくださ い。
管 理人としても完全に整理されていない部分もあります。何か疑 問点があれば御指摘をいただけるようにお願いします。

通 信の安全のためSSL/TLSは必須として書いています。
注意す べきは自宅のメール送信サーバーからISPのメールサーバーに メールを送信(中継)してもらう場合の手続きはメールソフトで メールを送信するのとまったく同じものであることです。

○:Outbound Port25 Blocking有、経由有
△: Outbound Port25 Blocking無、経由有
×: 経由無

送信元
ク ライアント側 の契 約ISP Outbound有無と経由 自 宅サーバー側 の契 約ISP Outbound有無と経由 対策設定
(1)他ドメイン クライア ント

Outbound Port25 Blocking有経路

Outbound Port25 Blocking有経路
relayhost = [mail.boke.ne.jp]

#クライアント自宅サーバー間
#SMTP Authを有効にする。
#誰でも中継してあげる訳ではないよ私のサーバーの
#ユーザーか確認してからだよ!
smtpd_sasl_auth_enable = yes

#リレ-制限の設定
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination


#TLSの設定(465)
#
セッションの暗号化により、SMTPメール やSASL認
#証で伝送される情報が保護されます。
smtpd_use_tls = yes
smtpd_tls_cert_file = /etc/postfix/certs/server.pem
smtpd_tls_key_file = /etc/postfix/certs/server.key
smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache
smtpd_tls_loglevel = 1


#自宅サーバーISP間
#SMTP Authを有効にする
#私はあなた(ISP)の契約者だからメールをあなたの
#サーバーで中継してください。
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/saslpass
smtp_sasl_type = cyrus

#submissionポートを使用(587)
submission inet n       -       n       -       -       smtpd
        -o smtpd_etrn_restrictions=reject
(2) 他ドメインク ライアント
Outbound Port25 Blocking無

Outbound Port25 Blocking有
#relayhost を設定して全てのメールを自分が契約し
#ているISPのSMTPサーバに中継する。
relayhost = [mail.boke.ne.jp]

#SMTP Authを有効にする。
smtpd_sasl_auth_enable = yes

#リレ-制限の設定
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination


#TLSの設定(465)
smtpd_use_tls = yes
smtpd_tls_cert_file = /etc/postfix/certs/server.pem
smtpd_tls_key_file = /etc/postfix/certs/server.key
smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache
smtpd_tls_loglevel = 1


#自宅サーバーISP間
#SMTP Authを有効にする
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/saslpass
smtp_sasl_type = cyrus

#submissionポートを使用(587)
submission inet n       -       n       -       -       smtpd
        -o smtpd_etrn_restrictions=reject
(3) 他ドメインク ライアント relayhost = [mail.boke.ne.jp]

#SMTP Authを有効にする。
smtpd_sasl_auth_enable = yes

#リレ-制限の設定
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

#TLSの設定(465)
smtpd_use_tls = yes
smtpd_tls_cert_file = /etc/postfix/certs/server.pem
smtpd_tls_key_file = /etc/postfix/certs/server.key
smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache
smtpd_tls_loglevel = 1


#自宅サーバーISP間
#SMTP Authを有効にする
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/saslpass
smtp_sasl_type = cyrus
(4) 自宅-自宅 × × relayhost = [mail.boke.ne.jp]
mynetworks_style = host

外部から自宅サー バーを使用した場合の メールログの例

  • plolo(有) → sannet(有)
(1) の場合の例

Jul 28 11:24:13 hoge postfix/smtpd[25605]: setting up TLS connection from i60-47-179-241.s05.a003.ap.plolog.or.jp[60.47.179.241]
Jul 28 11:24:13 hoge postfix/smtpd[25605]: TLS connection established from i60-47-179-241.s05.a003.ap.plolog.or.jp[60.47.179.241]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)
Jul 28 11:24:13 hoge postfix/smtpd[25605]: B17192B8BC5: client=i60-47-179-241.s05.a003.ap.plolog.or.jp[60.47.179.241], sasl_method=LOGIN, sasl_username=EVO-IX
Jul 28 11:24:13 hoge postfix/cleanup[25607]: B17192B8BC5: message-id=<20060728112523.0aaf9cc7.EVO-IX@hoge.sytes.net>
Jul 28 11:24:13 hoge postfix/qmgr[2518]: B17192B8BC5: from=<EVO-IX@hoge.sytes.net>, size=559, nrcpt=1 (queue active)
Jul 28 11:24:13 hoge postfix/smtpd[25605]: disconnect from i60-47-179-241.s05.a003.ap.plolog.or.jp[60.47.179.241]
Jul 28 11:24:24 hoge postfix/smtpd[25617]: connect from hoge.sytes.net[127.0.0.1]
Jul 28 11:24:24 hoge postfix/smtpd[25617]: 78C252B8BD6: client=hoge.sytes.net[127.0.0.1]
Jul 28 11:24:24 hoge postfix/cleanup[25607]: 78C252B8BD6: message-id=<20060728112523.0aaf9cc7.EVO-IX@hoge.sytes.net>
Jul 28 11:24:24 hoge postfix/qmgr[2518]: 78C252B8BD6: from=<EVO-IX@hoge.sytes.net>, size=1007, nrcpt=1 (queue active)
Jul 28 11:24:24 hoge postfix/smtpd[25617]: disconnect from hoge.sytes.net[127.0.0.1]
Jul 28 11:24:24 hoge amavis[2519]: (02519-09) Passed CLEAN, [60.47.179.241] [60.47.179.241] <EVO-IX@hoge.sytes.net> -> <hogejp@yahoo.co.jp>, Message-ID: <20060728112523.0aaf9cc7.EVO-IX@hoge.sytes.net>, mail_id: FAIzD2YN1N48, Hits: 1.111, queued_as: 78C252B8BD6, 10613 ms
Jul 28 11:24:24 hoge postfix/smtp[25608]: B17192B8BC5: to=<hogejp@yahoo.co.jp>, relay=127.0.0.1[127.0.0.1], delay=11, status=sent (250 2.6.0 Ok, id=02519-09, from MTA([127.0.0.1]:10025): 250 Ok: queued as 78C252B8BD6)
Jul 28 11:24:24 hoge postfix/qmgr[2518]: B17192B8BC5: removed
Jul 28 11:24:25 hoge postfix/smtp[25618]: 78C252B8BD6: to=<hogejp@yahoo.co.jp>, relay=mx.sannet.ne.jp[134.180.49.100], delay=1, status=sent (250 Ok: queued as 0114A282E)
Jul 28 11:24:25 hoge postfix/qmgr[2518]: 78C252B8BD6: removed
Jul 28 11:27:33 hoge postfix/anvil[25552]: statistics: max connection rate 1/60s for (submission:60.47.179.241) at Jul 28 11:21:04
Jul 28 11:27:33 hoge postfix/anvil[25552]: statistics: max connection count 1 for (submission:60.47.179.241) at Jul 28 11:21:04
Jul 28 11:27:33 hoge postfix/anvil[25552]: statistics: max cache size 1 at Jul 28 11:21:04
  • wayway(無) → sannet(有)
(2) の場合の例

Jul 19 16:52:19 hoge postfix/smtpd[16272]: setting up TLS connection from pp-a2-021.wayway-net.ne.jp[221.109.129.21]
Jul 19 16:52:20 hoge postfix/smtpd[16272]: TLS connection established from pp-a2-021.wayway-net.ne.jp[221.109.129.21]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)
Jul 19 16:52:37 hoge postfix/smtpd[16272]: 9F5032B8A9E: client=pp-a2-021.wayway-net.ne.jp[221.109.129.21], sasl_method=PLAIN, sasl_username=test
Jul 19 16:52:37 hoge postfix/cleanup[16285]: 9F5032B8A9E: message-id=<44BDE4B1.708@pup.wayway-net.ne.jp>
Jul 19 16:52:37 hoge postfix/qmgr[14850]: 9F5032B8A9E: from=<iway-dc@pup.wayway-net.ne.jp>, size=808, nrcpt=1 (queue active)
Jul 19 16:52:37 hoge postfix/smtpd[16272]: disconnect from pp-a2-021.wayway-net.ne.jp[221.109.129.21]
Jul 19 16:52:47 hoge postfix/smtpd[16292]: connect from hoge.sytes.net[127.0.0.1]
Jul 19 16:52:47 hoge postfix/smtpd[16292]: 61F6E2B8BB7: client=hoge.sytes.net[127.0.0.1]
Jul 19 16:52:47 hoge postfix/cleanup[16285]: 61F6E2B8BB7: message-id=<44BDE4B1.708@pup.wayway-net.ne.jp>
Jul 19 16:52:47 hoge postfix/qmgr[14850]: 61F6E2B8BB7: from=<iway-dc@pup.wayway-net.ne.jp>, size=1256, nrcpt=1 (queue active)Jul 19 16:52:47 hoge postfix/smtpd[16292]: disconnect from hoge.sytes.net[127.0.0.1]
Jul 19 16:52:47 hoge amavis[14893]: (14893-02) Passed CLEAN, [221.109.129.21] [221.109.129.21] <iway-dc@pup.wayway-net.ne.jp> -> <hogejp@yahoo.co.jp>, Message-ID: <44BDE4B1.708@pup.wayway-net.ne.jp>, mail_id: kYWverIaAMRp, Hits: 3.701, queued_as: 61F6E2B8BB7, 9123 ms
Jul 19 16:52:47 hoge postfix/smtp[16286]: 9F5032B8A9E: to=<hogejp@yahoo.co.jp>, relay=127.0.0.1[127.0.0.1], delay=10, status=sent (250 2.6.0 Ok, id=14893-02, from MTA([127.0.0.1]:10025): 250 Ok: queued as 61F6E2B8BB7)
Jul 19 16:52:47 hoge postfix/qmgr[14850]: 9F5032B8A9E: removed
Jul 19 16:52:47 hoge postfix/smtp[16293]: 61F6E2B8BB7: to=<hogejp@yahoo.co.jp>, relay=mx.sannet.ne.jp[134.180.49.100], delay=0, status=sent (250 Ok: queued as C11D72771)
Jul 19 16:52:47 hoge postfix/qmgr[14850]: 61F6E2B8BB7: removed

■ 特 定ドメイン・IPアドレス受信拒否時のログ


reject_list の例

maalaeabay.com REJECT
thomson.com REJECT
zoombug.mfg.sgi.com REJECT
sannnet.jp REJECT
umplc.com REJECT
yahoo.co.jp REJECT 例にyahooを指定してテストする
#
# 許可するアドレス
/^61\.115\.197\.9[0-1]$/ OK
/^64\.56\.166\.8[0-1]$/ OK
/^210\.155\.68\.186$/ OK
/^220\.213\.226\.141$/ OK
/^210\.174\.207\.38$/ OK
/^210\.188\.236\.215$/ OK

# 拒否するアドレス
/^[^\.]*[0-9][^0-9\.]+[0-9]/ REJECT
/^[^\.]*[0-9]{5}/ REJECT
/^([^\.]+\.)?[0-9][^\.]*\.[^\.]+\..+\.[a-z]/ REJECT
/^[^\.]*[0-9]\.[^\.]*[0-9]-[0-9]/ REJECT
/^[^\.]*[0-9]\.[^\.]*[0-9]\.[^\.]+\..+\./ REJECT
/^(dhcp|dialup|ppp|adsl)[^\.]*[0-9]/ REJECT
上 記 reject_listでyahooからメールを送信した時のログ

Oct  5 01:52:20 hoge postfix/smtpd[18878]: NOQUEUE: reject: RCPT from web3307.mail.bbt.yahoo.co.jp[205.96.92.45]: 554 <web3307.mail.bbt.yahoo.co.jp[205.96.92.45]>: Client host rejected: Access denied; from=<tako@yahoo.co.jp> to=<hoge@hoge.sytes.net> proto=SMTP helo=<web3307.mail.bbt.yahoo.co.jp>
Oct  5 01:52:20 hoge postfix/smtpd[18878]: disconnect from web3307.mail.bbt.yahoo.co.jp[205.96.92.45]

■ 契約サーバーの認証システムの確認

   契約しているISPにtelnetでアクセスしても認証は確認できません。
$ telnet mx.bokenet.ne.jp 25
Trying 134.180.49.100...
Connected to mx.bokenet.ne.jp (134.180.49.100).
Escape character is '^]'.
220 mta06.bokenet.ne.jp ESMTP Postfix
EHLO mx.bokenet.ne.jp
250-mta06.bokenet.ne.jp
250-PIPELINING
250-SIZE 20480000
250-VRFY
250-ETRN
250-XVERP
250 8BITMIME
quit
221 Bye
Connection closed by foreign host.
   他のドメイン配 下からからアクセスし てみると....
$ telnet mx.bokenet.ne.jp 587
Trying 58.93.255.31...
Connected to mx.bokenet.ne.jp (58.93.255.31).
Escape character is '^]'.
220 mvs9sub.mx.bokenet.ne.jp ESMTP server ready Thu, 12 Oct 2006 13:07:10 +0900
EHLO camel.mail.plala.or.jp
250-mvs9sub.mx.bokenet.ne.jp
250-AUTH=LOGIN PLAIN CRAM-MD5
250-AUTH LOGIN PLAIN CRAM-MD5
250-PIPELINING
250-DSN
250-8BITMIME
250 SIZE 20971520
QUIT
221 mvs9sub.mx.bokenet.ne.jp ESMTP server closing connection
Connection closed by foreign host.