CentOSで迷惑メール対策 その4(milterインストール)
milterのインストールに入ります。
基本はこの設定どおり進めていけば良いようです。
http://milter-manager.sourceforge.net/reference/ja/install-to-centos.html
が、パスが違ったり、Permissionが違ったりでふんだりけったり。
まだ嵌まってます(笑)
CentOSで迷惑メール対策 その3(SMTPサーバのリレー)
友人から教えてもらったリンク先を参考にする。
http://milter-manager.sourceforge.net/reference/ja/install-to-centos.html
・・・
・・・
・・・諸先輩方の設定を見ていると、
フィルタリングサーバ=メールサーバ
が多いんですよ。
うちの場合は、フィルタリングサーバからのリレーの設定が必要なわけです。
設定を見ているとPostfixが分かりやすそうなのと、最近ではこっちを使ってる事が多いようなので、
フィルタリングのSMTPサーバはPostfixにすることにしました。
(設定してきたメモ)※思い出しながらなので間違いがあるかも
==========
・Postfixをインストール
# yum install -y postfix
==========
・標準ではSendMailが入っている為、MTAをPostfixに変更する
# alternatives –config mta
2 プログラムがあり ‘mta’ を提供します。
選択 コマンド
———————————————–
+ 1 /usr/sbin/sendmail.postfix
* 2 /usr/sbin/sendmail.sendmail
Enter を押して現在の選択 [+] を保持するか、選択番号を入力します:1
==========
・Postfixの設定
サーバ名はこれらを使います
メールサーバ:mail.******.co.jp
フィルタサーバ:filter.******.co.jp
設定ファイル類は「/etc/postfix/」にある「main.cf」、「transport」を触る。
———————————————————–
(main.cf)
### サーバ名です###
myhostname = filter.******.co.jp
### サーバのあるドメイン名###
mydomain = ******.co.jp
### smtpを受け付けるインターフェース。 インターネットから受けるのですべて許可 ###
inet_interface = all
### リレー許可先の設定###
#自分と同一ドメインのメールサーバのみに許可間違えるとspamの踏み台になるので間違えないように
# $myhostname,localhost.$mydomain,localhost ・・・このサーバ
#$mydomain ・・・同じドメイン(上で指定したドメインが入っている)
mydestination = $myhostname,localhost.$mydomain,localhost,$mydomain
###上に似ているがリレー先として認識させるために自ネットワークを設定###
mynetworks_style = class #同じクラス(192.168.1.10が自IPなら、192.168.1.xxxを指定していることになる)
###自分の居るネットワーク空間###
mynetworks = xxx.xxx.xxx.xxx/xx
###リレー先の最終ドメイン###
relay_domains = $mydestination #上で指定した物
###リレー先メールサーバ###
#書き方はいろいろありますが、ホストを指定している場合はそのまま記載
#また「[ ]」で囲うとDNSのMX参照を行わないそうです。
relay_host = [mail:*****.co.jp]
###—–以下リレーなら必要っぽい—–###
#転送先を指定。同じファイルのtransportを読み込む
transport_maps = hash:/etc/postfix/transport
———————————————————–
(transport) 転送先ホストの記述(だと思う)
一番下の行に追加した。
******.co.jp smtp:[mail.*****.co.jp] #同じく「[ ]」で囲むとDNS参照をしない
保存後忘れないようにハッシュ化(テストだからとこれを無視してたら嵌まった)
# postmap /etc/postfix/transport
==========
postfixを起動する
# sudo service postfix start(既に起動してたらrestart)
==========
クライアントから(ローカルからでもOK) TELNETでつないでみる
>TELNET (フィルタサーバのIPアドレス) 25
HELO hogehoge
MAIL FROM:aaa@aaa.co.jp
RCTP TO:bbb@******.co.jp
DATA
テスト
.
quit
==========
これでmail.******.co.jpから受信出来ればリレーの設定は完了です。
TELNETがつながらない場合はiptablesの設定を見るか一時的に止めてください。
CentOSで迷惑メール対策 その2(構成)
弊社では既にSendMailが稼働しています。
ありがちですが、導入したのが数年前のこと。
社員は会社のメールを遊びに使っていたわけで、いろいろなサイトに登録し迷惑メールが多数届いています。
それの尻を拭け・・・です(笑)
それはさておき・・・
最近はメールサーバは外に置くのが主流ですが、OP25B等々の関係で設置が難しいのです(社員にその程度の変更が出来るスキルも無い)。
なので現行のSendMailを生かしつつフィルタリングサーバを構築しようと考えました。
——-
(インターネット)-->[フィルタリングサーバ]-->[メールサーバ]-->[クライアント]
——-
弊社は外部とのメールのやり取りがほとんどありません。予算もありません。
引き揚げてきたPCにCentOSを入れて動かそうと企んでいます。
はく箱 