Postfixセットアップ

[ghost]

• [x] sendmailのインストール
• [x] 送信設定
• [x] 受信設定

[yuuzi]

オープンメールリレーの対策も抑えて頂けると嬉しいです！

[ghost]

過去にhardeningでPostfixが使われていたので、sendmailではなくPostfixのインストールをしてみます。

[ghost]

バージョンが違うと設定値が微妙に違うので注意

rpm -p postfix

メールを受信するだけであれば、シェルのログイン設定は不要

usermod -s /sbin/nologin hoge

デフォルト値から変更された設定を表示

postconf -n

/etc/postfix/main.cf

中継を許可する内部ネットワークアドレスの指定

mynetworks = 192.168.x.x , 127.0.0.0/8

SMTPのVRFYコマンドを禁止

メールサーバのユーザを知られないようにするため。

disable_vrfy_command = yes

SMTP開始時のHELO/EHLOコマンドを必須化

スパムメール抑制。 main.cfには記載なし この項目はhardening環境ではどうなるか不明のため非設定

smtpd_helo_required = yes

他のリレーサーバから受信したメールのリレー制限

この項目はhardening環境ではどうなるか不明のため要確認

smtpd_recipient_restrictions

メール送信元アドレスのチェック

この項目はhardening環境ではどうなるか不明のため要確認。

smtpd_sender_restrictions

SMTP認証について

設定することで、他のサービスに影響が出る可能性があるので非設定。 第三者に使われないようにIPアドレスの制限（ローカルIPアドレス群のみ利用可能）でカバーする。