450 Helo command rejected

2010/07/16 ★ ★ ★

sendmail でスマートホストを設定し、メールを送信した際に以下のエラーが発生した。 stat=Deferred: 450 <localhost.localdomain>: Helo command rejected: Host not found 調査したところ、スマートホスト側で、reject_unknown_hostname が設定されていると推察され、SMTP の HELO コマンドで、名前解決のできないホスト名が指定された場合に送信が拒否されているようだ。 sendmail のデフォルトの設定では、ホスト名として、"$j" マクロが使用される。以下は、テストモードで "$j" マクロを実行したところ。 [root@centkun ~]# sendmail -bt -C/etc/mail/sendmail.cf ... 続きを読む

sendmail + dovecot メールアカウントの発行

2010/07/09 ★ ★

前回の考察で、sendmail + dovecot 小中規模構成では、Linux アカウントをメールアカウントへマップすることが良いとした。ただし、セキュリティの観点から、メールアカウントとして利用する Linux アカウントは、リモートログイン (Telnet, SSH, FTP, SFTP, Shell) を無効にしておく。新規にユーザーを作成する場合の手順は、以下の通り。 [root@centkun~]# useradd -s /bin/false user077 [root@centkun~]# passwd user077 Changing password for user user077. New UNIX password: Retype new UNIX password: ... 続きを読む

sendmail で複数ドメイン ( マルチドメイン ) 環境を構築

2010/07/09 ★ ★ ★

sendmail (MTA) は、送られてきたメールが、自ホスト宛てと判別する条件は、以下の通り。 "/etc/sysconfig/network" の "HOSTNAME" の値が、メールアドレスの @ 以降と一致する。 "/etc/mail/local-host-names" に定... 続きを読む

sendmail と dovecot による仮想ユーザーの実現

2010/07/01 ★ ★ ★ ★

CentOS 5.4 のデフォルトの MTA である sendmail、デフォルトの MRA である dovecot を使用した仮想ユーザーメールサーバー構築について考える。ここで述べる仮想ユーザーとは、Linux のユーザー (/etc/passwd) を新規に作らず、発行されたメールアカウントを指すものとする。 sendmail で仮想ユーザーを実現するには、"Cyrus SASL" を利用する。"Cyrus SASL" は、sendmail で、SMTP 認証を実現するために利用するもの。SMTP 認証を行わないのであれば、MTA からユーザー情報にアクセスする必要がなく、もちろん仮想ユーザー情報も意味をなさなくなるため、MTA で仮想ユーザーを利用することは、SMTP 認証を行うことと同義である。 CentOS 5.4 の sen... 続きを読む

Dovecot の仮想ユーザー対応

2010/06/16 ★ ★ ★

以前の記事で、SMTP 認証の仮想ユーザー対応について紹介した。メールサーバーにおいての仮想ユーザーとは、Linux アカウント (/etc/passwd) を作成することなく、メールサーバー独自のユーザーを指す。今回は、POP3/IMAP サーバー dovecot での仮想ユーザー対応方法を紹介する。 "dovecot" グループを作成する (CentOS では、dovecot インストール時に作成されている)。GID は、任意。 [root@centkun ~]# groupadd -g 510 dovecot "dovecot" ユーザーを作成する (CentOS では、dovecot インストール時に作成されている)。GID は、任意。 [root@centkun ~]# useradd -M -s /sbin/nol... 続きを読む

CentOS sendmail でのメールアカウント独自管理 (auxprop)

2010/05/20 ★ ★ ★

前回の記事では、CentOS で sendmail を利用したメールサーバー構築の方法を紹介した。また、同記事では、承認されていないユーザーのメール送信を防ぐために、SMTP 認証を有効にした。前回は、SMTP 認証の際に、対象のメールアカウントに対して、Linux アカウントのユーザー名とパスワードで認証する方法を紹介した。この方法では、メールアカウントを発行するために、Linux ユーザーを作成する必要があり、メールサーバー専用に Linux を構築する場合では、ユーザーカウントの管理が煩雑となる。今回の記事では、Linux アカウントとメールアカウントをマッピングせず、メールアカウントを独自に管理する方法を紹介する。前回の設定 (CentOS 5.4 x64 のデフォルト設定 ) では、"saslauthd" デーモンを利用することにより、SMTP 認証を Linux... 続きを読む

CentOS メールサーバー Dovecot の設定

2010/05/03 ★ ★ ★

前回の記事では、送信メールサーバー sendmail のインストール設定を行った。今回は、受信メールサーバー(POP3/IMAP) Dovecot をインストール、設定を行い、メールを受信できる環境を構築する。まず、Dovecot をインストールする。 [root@centkun ~]# yum install -y dovecot Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile ... Setting up Install Process Resolving Dependencies --> Running transacti... 続きを読む

CentOS メールサーバー sendmail の設定

2010/05/02 ★ ★ ★

今回は、CentOS でメールサーバーを構築する方法を紹介する。特に今回は、送信メールサーバー (MTA) のデファクトスタンダードである "sendmail" のインストール、設定について紹介する。受信メールサーバー (POP3/IMAP) の構築については、別の記事で紹介する予定だ。 "sendmail"、"sendmail-cf" をインストールする。 [root@centkun]# yum install -y sendmail [root@centkun]# yum install -y sendmail-cf "sendmail.mc" を編集する。 [root@centkun]# vi /etc/mail/sendmail.mc "sendmail.mc&... 続きを読む

MASUDAQ Blog