2009年8月27日木曜日

CentOS、postfix,Dovecotでのpop-before-smtp インストール、環境構築 システム設定(Linux)

これまでに
postfix のインストール、環境設定
dovecotのインストール、環境設定
を行った。

今回は、他ネットワーク(社外)からもメール送信が出来るように、pop-before-smtpを設定する。最近はsmtp-authが本流だとは思いますが、smtp-authに対応していないメーラーや全員にsmtp-authのやり方を通知するのが大変ということと、以前からpop-before-smtpには対応していたので、今回もpop-before-smtpの環境を構築することにします。



1.pop-before-smtpをインストールする。

以下は全て root ユーザで実行して下さい。


#yum install pop-before-smtp perl-BerkeleyDB


perl-Berkeleyが既にインストールされている場合は 「yum install pop-before-smtp」で良いです。あとは指示に従っていけばインストール完了です。

2.pop-before-smtp の設定

---pop-before-smtp.plのバックアップを取ります。
#cp -p /etc/pop-before-smtp-conf.pl /etc/pop-before-smtp.pl.org

#vi /etc/pop-before-smtp-conf.pl

---- ログを出力させるためコメントアウトします。
#$logto = '/var/log/pop-before-smtp';
$logto = '/var/log/pop-before-smtp';

---pop-before-smtpで管理するIPアドレス管理するdbを指定します。コメントアウトしたままでも、デフォルトで /etc/postfix/pop-before-smtpになるそうですが、嫌らしいので明示的に指定します。
#$dbfile = '/etc/postfix/pop-before-smtp';
$dbfile = '/etc/postfix/pop-before-smtp';

---pop認証したIPアドレスからSMTPできる(DBにIPアドレスが保存されている)時間を設定します。デフォルトでは30分になっていますが、長いような気がしますので、私は5分にしました。
#$grace = 30*60;
$grace = 5*60;

---pop,imapのログ出力ファイルを指定します。
#$file_tail{'name'} = '/var/log/maillog';
$file_tail{'name'} = '/var/log/maillog';

--- pop,imapサーバに Dovecotを利用しているので、以下のようにDovecotの$pat部分をコメントアウトします。
# For Dovecot POP3/IMAP when using syslog.
$pat = '^[LOGTIME] \S+ (?:dovecot: )?(?:imappop3)-login: ' . 'Login: .*? (?:\[rip=)[:f]*(\d+\.\d+\.\d+\.\d+)[],]';

----postfixでBerkeleyDBを利用しているので、=cut 2つを削除し、有効にして下さい。
=cut #=================== Postfix BerkeleyDB ====================START=

=cut #=================== Postfix BerkeleyDB ====================START=

#=================== Postfix BerkeleyDB ====================START=

#=================== Postfix BerkeleyDB ====================START=

これで設定は終了です。

3.pop-before-smtp の起動、有効化

---pop-before-smtpのサービス起動
#/etc/rc.d/init.d/pop-before-smtp start
---OS起動時にpop-before-smtpサービスも同時起動
#chkconfig pop-before-smtp on

4.postfixの設定ファイル /etc/postfix/main.cf のsmtpd_recipient_restrictionsに「check_client_access hash:/etc/postfix/pop-before-smtp」を付け加える

smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_recipient, check_client_access hash:/etc/postfix/pop-before-smtp, reject_unauth_destination, check_relay_domains

postfix も /etc/rc.d/init.d/postfix restart で再起動する
時刻:
ラベル:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)

What A Wonderful World - ルイ・アームストロング  名曲です。

  きょうは、ルイ・アームストロングの「What A Wonderful World 」です。  コロナ禍時こそ、この歌を聞きたくなりました。  なんて、素晴らしい世界なんだー!   素晴らしい世界は身近なことにあることを教えてくれる曲です。  この曲を知ったきっかけは、予備校時...

  • SSL設定(HTTPS)の無効化
    HTTPSを一度設定したのち、無効にしたい場合がありました。 その設定方法を記録しておきます。 ちなみに、CentOS5で yum でインストールした環境です。 /etc/httpd/conf.d/ssl.conf の中にある 「SSLEngine on」を「SSLEngine ...
  • nagios 設定 Basic認証WEB での check_http
    nagiosの設定、インストールは問題なく終了。ホスト、サービスの監視を設定したのですが、はまった箇所があったので、記録を残しておきます。 Basic認証を行っている WEBのサービス監視ですが、通常の「check_http」で設定すると、「HTTP WARNING: HTTP/...
  • tzdataとは?
    Linuxシステムなどで使用されるタイムゾーンのデータ集らしいです。日本は標準時(UTC+9)ですが、以前は間違っていて沖縄(琉球)は(UTC+8)とされたことがあるそうです。ビックリですね! http://ja.wikipedia.org/wiki/%E6%97%A5%E6%9...