たけけんの環境は
Sendmail+Dovecotになります
入ってると思うけど念のためインストールから
# yum -y install sendmail-cf # yum -y install dovecot
まず受信サーバーから書きます
# vim /etc/dovecot.conf
プロトコルを追加 protocols = imap imaps pop3 pop3s
Sendmail同様、Mboxを使うためMboxの記述 mail_location = mbox:~/mbox:INBOX=/var/spool/mail/%u
Dovecotを起動 /etc/init.d/dovecot start 再起動した時もonに chkconfig dovecot on
SSH接続できないユーザー作成 # useradd -s /sbin/nologin ******* # passwd ***** 2回入れてpasswd: all authentication tokens updated successfully. 表示されればOK
続いて送信サーバー
]# vi /etc/mail/sendmail.mc まずは.mcのファイルを記述します
デフォではローカルのみになってるので、そこを変えます DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl
@以降をドメインにします MASQUERADE_AS(`(あなたのドメイン名)')dnl
ここも変える FEATURE(masquerade_envelope)dnl dnl EXPOSED_USER(`root')dnl
SMTP認証するように変えます、以下記述のdnlを取ります
TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
define(confAUTH_MECHANISMS', EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')自宅などからメール送信したい場合はサブミッションポートを有効にします DAEMON_OPTIONS(`Port=submission, Name=MSA, M=Ea')dnl MUAの送信ポートは587になります
m4というコマンドで暗号化してます、 # m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf catとかで.cfを見ると暗号化されてるのが分かります
ここにホスト名を記述します # vim /etc/mail/local-host-names
# vim /etc/mail/access でリレーを許可するIPやドメインを記述します
sendmailはこのままでは読めないのでDBファイルを作ります makemap hash /etc/mail/access.db < /etc/mail/access
sendmailの再起動 /etc/init.d/sendmail restart service sendmail restartでもいいです
ローカルからメール送信のやりかた # mail **** ←アカウント名 subject 件名 内容を入れる、ほにゃらら . ←ピリオド入れてエンター CC 必要なければ無記入でエンター
該当するユーザーで $ mail で確認できます
maildirとmboxの違いですが、mboxは1つのファイルに、だあああっと全てのメールが
記入されていきます
maildirは1つのメールごとに1つのファイルになります
単純に長ーーーーい目で見れば maildir方式のほうがよいですね
そしてiptablesの設定忘れてました
/etc/sysconfig/iptablesに以下記述を足します
Imapを使う人は143も開けてね
-A RH-Firewall-1-INPUT -m tcp -p tcp --dport 110 -j ACCEPT -A RH-Firewall-1-INPUT -m tcp -p tcp --dport 25 -j ACCEPT -A RH-Firewall-1-INPUT -m tcp -p tcp --dport 587 -j ACCEPT
あとはRBL.JPさんのとこでリレーチェック
ポートスキャンしてくれるサイトでポートが開いているか
閉じるべきところは届かないかちゃんとチェックしてください
