- 締切済み
POSTFIX 特定のメールアドレスへの送信を許可
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- tk_uc
- ベストアンサー率68% (33/48)
やりたいことがはっきりしないので確認させてください。 1.基本はこれまでどおりLAN内ホストからのみメールを受け付ける 2.特定の宛先のメールのみ、外部ホストからの送信も受け付ける (で、LAN内の別のホストに転送orリレー) で合っていますか? 転送orリレーについてはとりあえずスルーします。 受信制限についてはいろいろやり方はあると思いますが、とりあえず簡単そうなのは、main.cfに、 ---------------------------------------------------- smtpd_recipient_restrictions= permit_mynetworks check_recipient_access hash:/etc/postfix/recipients reject ---------------------------------------------------- と設定し、 /etc/postfix/recipientsに、 -------------------- hoge@example.jp OK -------------------- として、 # postmap /etc/postfix/recipients # postfix reload とかですかね。 ※未テストなので、内容をよく把握してお試しください。 設定の意味は見たままですね。 mynetworksからの送信は無条件で許可。 それ以外からの送信の場合はcheck_recipient_accessで宛先チェック。 それにもヒットしないメールはすべてreject。 すでにsmtpd_recipient_restrictionsを使用している場合は、うまく挿入してください。 ※並び順に意味のある項目なので注意して設定し、十分にテストしましょう。 ※他の設定値が原因で期待したように動かないこともあります。 ※外部公開時には、第三者中継のテストなどもきちんとしておきましょう。
関連するQ&A
- 【POSTFIX】mynetworkファイルの書式について
Postfixにおいて、mynetworksは、main.cf上においては、 カンマ区切りで記述するかと思います。 ネットワークの数が多い場合は、$config_directory/mynetworks という具合に、別ファイルにして設定することができるかと思います。 この場合の書式に付いて知りたいのですが、main.cfと同じく、 すべてのネットワークをカンマで区切って設定していくのか、 (例) 192.168.10.0/24,192.168.20.0/24・・・・・ 一行に、一ネットワークを記述するのか (例) 192.168.10.0/24 192.168.20.0/24 ・ ・ ・ どちらなのでしょうか? それとも、どちらとも違うのでしょうか? ご存知の方がいらっしゃいましたら、ご教授ください。 よろしくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
- Postfixの設定について
CentOSで下記の設定をpostfix のmain.cfに加えた後、外部サイトのポートスキャンを実施すると失敗します。(iptalbe はstop にして chkconfig off 、selinuxはsetenforce 0 SELINUX =disabled 実施済みです。) Vinlinuxでは下記の設定をすると、ポートスキャンで成功します。 おそらく、CentOSの場合、セキュリティの関係か何かで、さらに何か設定変更しないとポートスキャンに成功しない仕様だと思ってます。CentOSの場合、maillogを見るとpostfixがスタートしているようには出ているのですが。 ネットで調べたのですが、うまい解決方法が見つかりません。CentOS導入のウエブページにもPostfix Dovecotの組み合わせで設定する方法が結構載っていますが、そのとおり試してもうまくいきません。 そもそも、Postfixの設定完了時点でポートスキャンで失敗しているので、Dovecotの設定などしても意味が無い状態です。 どうすれば、ポートスキャンが成功するでしょうか。 テスト環境 (OSインストール後、すぐにPostfixに設定を加えるだけで、ポートスキャンを実施しています) ------------------------------------------- CentOS5.5 or CentOS6.2 (iptables,selinux 無効実施済み) postfix-postfix-2.3.3 Vinlinux4.2 postfix-2.2.10-10v14 ------------------------------------------- main.cf の設定内容 (試験目的のため最小限の設定をしたつもりです。Vinelinuxではうまく動作します) myhostname = jitaku-server.net mydomain = jitaku-server.net myorigin = $myhostname inet_interfaces = all mydestination = $myhostname, localhost.$mydomain $mydomain mynetworks_style = subnet home_mailbox = Maildir/ ------------------------------------------- よろしくお願いします。
- ベストアンサー
- ハードウェア・サーバー
- Postfixで外部にメールが送れません
まるごとServerをレンタル(root権限あり)しました。 今までQMailを使ってサーバーの運営をしていたのですが、今回はPostfixで運営する事になりました。 hogehoge.jp(仮名です)というドメインを取得し、DNSにも登録しHPは見る事が出来る状態です。 メールの設定をしているのですが、このサーバーをSMTPとしてメーラーに設定し、このサーバー外のドメイン宛(例えば、fugafuga@gmail.comなど)にメールを送信しようとするとはじかれてしまいます。 サーバー内部のドメイン(バーチャルホスト)宛にはちゃんと送受信出来ます。 外部からのメールもキチンと振り分けられて取得できます。 以下はメールのログです。 ------------------------------------------------- May 16 22:54:06 www postfix/smtpd[23767]: connect from xxx.yyy.bbiq.jp[***.***.***.***] May 16 22:54:06 www postfix/smtpd[23767]: NOQUEUE: reject: RCPT from xxx.yyy.bbiq.jp[***.***.***.***]: 554 5.7.1 <fugafuga@gmail.com>: Relay access denied; from=<hoge@hogehoge.jp> to=<fugafuga@gmail.com> proto=ESMTP helo=<[127.0.0.1]> May 16 22:54:08 www postfix/smtpd[23767]: disconnect from xxx.yyy.bbiq.jp[***.***.***.***] ----------------------------------------------------- ちなみにターミナルを使って内部から fugafuga@gmail.comにmailコマンドでメールを送信したときはちゃんと送信出来ました。 これは何が原因でしょうか? main.cfのうち関係ありそうなのを列挙します。 inet_interfaces = all mydestination = $myhostname, localhost.$mydomain, localhost mynetworks_style = subnet mynetworks = 168.100.189.0/28, 127.0.0.0/8 smtpd_client_restrictions = permit_mynetworks,reject_unknown_client,permit 他に提示したほうがいい情報があれば教えてください。 よろしくお願いします。
- ベストアンサー
- Linux系OS
- Postfixのmynetworksのアドレス
教えてください。 以下のようなメール環境を構築しなければならないです。 http://postfix.robata.org/ouyou.html を参考にさせていただきました。 INTERNET ー ROUTER ー FW ー DMZ内 SMTP ー LAN 内 SMTP&POP FWでNATをします。 外部からのメールは、DMZのSMTP(postfix)で受信し、 LAN内のSMTP(postfix)に、ドメイン宛のメールを内部転送します。 内部から外部へのメールはLAN内のSMTP(postfix)からFWを通って直接外部ヘ送ります。 3点気になっていることがあります。 1点目は、DMZ内 SMTPのmynetworksには、DMZのネットワークアドレスだけ指定すればいいのでしょうか? NAT前のグローバルIPのネットワークアドレスは書かなくていいのでしょうか? 2点目は、LAN 内 SMTPに書くmynetworksには同じくLANのネットワークアドレスだけでいいでしょうか。 送信するLANのクライアントがSMTPとは違うセグメントにある場合(ルーティングされてくるセグメント)は、 その送信元のセグメントのアドレスも含めれば良いでしょうか? NAT環境で特に必ず設定しなければならないものがありましたら教えていただけないでしょうか。 よろしくお願いします。
- ベストアンサー
- Linux系OS
- 送信したメールからローカルアドレスを削除したい
お世話になっております。 Postfix 2.3.3にて、 ローカルドメインユーザー、外部公開用のドメイン2つを1つのサーバーで運用しております。 ローカルドメインユーザーは、ローカル間でのメールのやりとりしか想定していない為、 外部とのメールのやりとりは出来ない状態になっており、 外部公開用のドメインが割当てられて居る人は、外部のドメインとやりとり可能な状態ですが、 例えば、外部公開用のアカウントを持っている人が、ローカルドメインユーザーと、 一般のYahooなどのアドレスを混在させてメールをおくった場合、 ローカル間では通常にメールが受け取れるようにし、 Yahooなどのアドレス(外へ出て行くメール)だけ、 ローカルドメインユーザーのアドレスを宛先から削除した状態で送りたいのですが、 そのような事は可能でしょうか? 外部の人がメールを受け取った場合、実際には存在しないローカルのアドレス を表示したくない為です。 いろいろ調べた結果、 main.cfに、smtp_generic_mapsというパラメータを設定すれば、 ローカルの空想Eメールアドレスを有効なインターネットアドレスで置き換える事が 可能なのですが、置き換えるのではなく、削除するようにしたいです。 なにか良い方法などありましたら、ご教授いただければ幸いです どうぞ、よろしくお願い致します。
- 締切済み
- Linux系OS
- postfixでのrelay制御
非常に初歩的な質問でもうしわけありません。 postfixで、接続を許可する指定を、main.cf の mynetworks = 192.168.0.0/24, 127.0.0.0/8 のような形で内部LANのみ、接続を許可しておりますが、 逆に、すべてのnetwork(他インターネット経由)から の接続を許可するにはどのように設定すればよろしい のでしょうか? セキュリティの話もできればアドバイスいただけると うれしいです。 現在の環境は、 回線:ADSL 192.168.1.1 ルータ 192.168.1.2 メールサーバ DDNSで取得しているドメイン:xxx.yyy.zzz postfix-1.1.11-11 redhat9.0です。
- ベストアンサー
- Linux系OS
- postfix 自ドメイン以外の場合、メールが転送されないのはなぜなのでしょうか?
postfixについての質問です。 受信したメールのアドレスが、自ドメイン以外の場合 メールが転送されないのはなぜなのでしょうか? 現在、Aユーザ宛のメールを受信すると、 外部のホットメールと携帯メールに メールを転送するように設定してます。 自ドメインのメールアドレスから Aユーザ宛にメールを送信すると成功します。 転送も成功します。 (自ドメイン→メールサーバ→ホットメール・携帯メール) 他ドメイン(yahoo.co.jp、hotmail.jpなど)のメールアドレスから Aユーザ宛にメールを送信すると、メールの送信は成功、 メールサーバ側の受信も成功しますが メールの転送が失敗します。 (他ドメイン→メールサーバ→×転送失敗) postfixのログを確認したところ下記エラーメッセージが吐かれてました。 said: 554 <XXXXXXXXXXXXX@yahoo.co.jp>: Sender address rejected: Access denied (in reply to RCPT TO command)) 他ドメインから来たメールが ホットメールと携帯メールに転送出来るようにしたいです。 どなたか、ご存知の方がいましたら、教えてください。 宜しくお願いします。 [環境] CENT OS 5.0 postfix 2.3.15 [main.cf]※関係ありそうな部分を抜粋しました myhostname = XXXXXXXXX.jp (自ドメイン) mydomain = XXXXXXXXX.jp (自ドメイン) myorigin = $mydomain mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain unknown_local_recipient_reject_code = 550 #mynetworks_style = host #mynetworks = hash:/etc/postfix/network_table relay_domains = $mydestination relayhost = [xxxx.ocn.ne.jp] #relay_recipient_maps = hash:/etc/postfix/relay_recipients alias_maps = hash:/etc/aliases newaliases_path = /usr/bin/newaliases smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
- ベストアンサー
- その他(ITシステム運用・管理)
- メール転送|Postfix|バーチャルドメイン|CentOS
外部のメールアドレス宛てにメールを 転送したいのですが、設定項目など ご存知の方がいましたらアドバイスして いただけませんか? 以上宜しくお願いします。 ※解決のために必要な情報がありましたら 指摘していただけますでしょうか --------------------------------------- CentOS4(x86_64) カーネル:2.6.18-8.1.4.el5.028stab035.1 Postfix バージョン 2.2.10 (Sendmail config V10/Berkeleyを system-switch-mailでpostfixに切り替えてあります) BIND バージョン 9.2.4 /etc/postfix/virtualでアカウント毎にメールアドレスを指定しています。 /etc/postfix/main.cfのvirtual_alias_domainsに複数のドメインを 指定しています。 ---------------------------------------
- 締切済み
- Linux系OS
- postfix:aaa.bbb.ac.jpからしか送信できないのをbbb.ac.jpがつけば送信できるようにしたい。
RHL9.0でpostfixを使用しています。 現在ホスト名がmail.aaa.bbb.ac.jpのメールサーバがあります。***.aaa.bbb.ac.jp(123.4.56.*)というDNS登録がされていればクライアントから送信できます。しかし、***.ddd.bbb.ac.jp(123.4.78.*)と建物が違うためにmain.cfのmydomain=aaa.bbb.ac.jpではないPC(ただし、メールアドレスは@aaa.bbb.ac.jp)からは送信できません。これをbbb.ac.jpとつけばメールの送信がかのうとするにはmain.cfのどこを書き換えればよいのでしょうか。mydomainをbbb.ac.jpとするのでしょうか? 以下はmain.cfの一部です。 myhostname=mail.aaa.bbb.ac.jp mydomain=aaa.bbb.ac.jp mynetworks = 123.4.56.0
- ベストアンサー
- その他(OS)
- postfixを利用しているのを隠したい
postfixを利用しているのを隠したいと思っています。 メールのヘッダの中にある Received で、 ドメイン (Postfix) with ESMTP となっているところで、Postfixを隠したいです。 main.cf で smtpd_banner かと思いましたが、コメントアウトされていました。 他にどこを設定すると消えますか?
- ベストアンサー
- Linux系OS
