Apr 06, 2008
リムネットOP25B対策
3/25日に突然リムネットよりOP25B対策を3/31より開始するとのメール。うちの環境だと、ローカルサーバのpostfixから直接メールを送信する仕組みになっているので、急にsubmissionポートに送れと言われても困る。
とりあえず、3/31以降はリムネット以外のサーバに対するport25へのアクセスが制限されるということで、全てリムネットのメールサーバにリレーすることで先週は回避。
今日は改めて、SMTP Authありでリレー出来るよう設定を変えてみた。
SASLが未導入だったので、cyrus-sasl-2.1.22をインストール後、PostfixをSASLサポートありでビルド。(ついでに最新の2.5.1にバージョンアップ)。
アーカイブに同梱されている「README_FILES/SASL_README」をちゃんと読むと書いてあるんだけど、最初は「Postfixのぺーじ」にある「SMTP Auth 対応版 Postfix インストールの記録」を参考に作業を進めていたので、コンパイルオプションが足りず、ちょっとハマる。
→ Postfixのどこかのバージョンからは、「-DUSE_CYRUS_SASL」も付けないと、「warning: unsupported SASL client implementation: cyrus」というエラーが発生して、SMTP Authが失敗してメールが送信されない。
送信するメールサーバを変えられる方が何かと便利かもしれないので、main.cfのrelayhostではなくて、transportで設定しておいた(* :[mail]:587)。
とりあえず、ちゃんとメールが送信できているので、しばらく様子見。
設定はこんな感じ。
・saslビルド
./configure --prefix=/usr/local make make install |
make -f Makefile.init makefiles CCARGS='-DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DHAS_PCRE -I/usr/local/include/sasl' \ AUXLIBS='/usr/lib/libpcre.a -L/usr/local/lib -lsasl2' make postfix stop make upgrade postfix start |
以下を追加 smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous |
vi /etc/postfix/sasl_passwd メールサーバ ユーザID:パスワード |
| 編集後、以下のコマンド実行 postmap /etc/postfix/sasl_passwd |
vi /etc/postfix/transport * :[メールサーバ]:587 |
| 編集後、以下のコマンド実行 postmap /etc/postfix/transport |
| ※main.cfに relayhost = メールサーバ:587 でも可 |
Posted at 17:00
in computer