Postfix(8)

ﾘﾛｰﾄﾞ規制です｡10分ほどで解除するので､他のﾌﾞﾗｳｻﾞへ避難してください｡

182(4): 2009/05/09(土)02:53 AAS
SSL＆SMTP-AUTH(ポート465)にて送信する専用のサーバがあるのですが、
受け付けたら内部のサーバに転送というものを行っています。

masterの設定は適切に行われているので、認証後にのみ送信できています。

relay_domains = $mydomain
relayhost = 192.168.1.1

以上の設定でどのような宛先でもrelayhostへ送信しています。
もちろん、この動作は歓迎すべきなのですが、

relay_domains = $mydomain
これを設定していると「自分のドメイン宛」のみrelayhostへ飛ばすと解釈できるのですが、
なぜすべてのドメインがrelayhostへ飛ぶのでしょうか？
relayhostがあれば、relay_domainsは無視するのでしょうか？

183(1): 2009/05/09(土)14:33 AAS
>>182
俺はあんまりPostfixに詳しいわけじゃないけど、たぶん考え方が逆。

> relayhost = 192.168.1.1

これが設定してあると、「自分宛以外」のすべてのメールをrelayhostに渡す。
さらに、

> relay_domains = $mydomain

が設定してあると、$mydomain宛のメールもrelayhostに渡すようになる。

mydestination = $myhostname, localhost, $mydomain

みたいにmydestinationに複数設定してあると、$mydomain以外で自分宛と
見なされるメールはローカルのメールボックスに配信されるはず。

184(1): 2009/05/10(日)00:36 AAS
>>182
正確な説明ではありませんが、ざっとこんな感じとして聞いてください。
postfix は許可されていないリレーは行いません。つまり自分宛のメールしか受けつけません。
自分宛のメールとは mydesitination で指定されているものです。

リレーが許可される条件は 2つあって、一つは mynetworks から送られてきたものです。
通常 mynetworks には内部LANが指定されています。

もう一つの許可条件が、そのメールが relay_domains 宛ての場合です。

relayhost はローカルに配信するのではないメールを送るホストです。
直接インターネット上のメールサーバーへ送ることができる場合は設定する必要はありません。

> 受け付けたら内部のサーバに転送
とのことですが、まさにそういう場合に内部のサーバをrelayhostとして設定します。

185: 2009/05/10(日)00:43 AAS
>>182
補足しておきます。

> relay_domains = $mydomain
> これを設定していると「自分のドメイン宛」のみrelayhostへ飛ばすと解釈できるのですが、

relay_domains の設定は、自分のドメイン宛てのみをrelayhostへ飛ばすという意味ではありません。

> なぜすべてのドメインがrelayhostへ飛ぶのでしょうか？

relayhost が設定されていれば(ローカルに配信する以外の)すべてのメールをrelyahostへ飛ばします。

> relayhostがあれば、relay_domainsは無視するのでしょうか？

relyahost を指定することと relay_domains の設定は別々のものです。

186: 182 2009/05/10(日)04:55 AAS
>>183-184
ご丁寧にレスをいただきまして、ありがとうございます。
いただいたアドバイスとmain.cfの英語を自分なりに解釈してほぼ理解できました。

送信用サーバ(25 & 587)と受信用サーバ(110 & 995)を用意していて(ローカル内のNASにメール保存)
証明書が受信用サーバにしかないので、smtpsを受信サーバ：465に追加設定しようとしたことがことの始まりです。

main.cfは、ほぼデフォルトで
master.cfを
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_recipient_restrictions=permit_sasl_authenticated,reject_unauth_destination
と設定しました。

SSL接続＆smtpd認証ができれば、すべてのメールはrelayhostである送信サーバにrelayして、
SSL接続＆smtpd認証ができなくても、relay_domainsに記載したドメインであれば、relayできました。
もちろん運用は前者です。

少しずつ拡張ができて楽しくなってきました。
ありがとうございました。

上下前次1-新書関写板覧索設栞歴

ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.021s