Postfix

memo

sendmail から移行しやすい MTA. 非常に軽い.

qmail と比べ

• sendmail からのパラダイムシフトは少いので理解しやすい
• 設定ファイルは原則ひとつ. (qmail はあちらこちらに散らばっていてわけわかめ)

インストール

インストール対象: FreeBSD-4.7-RELEASE-p2, OpenBSD2.8

• ports からインストール. $ports/mail/postfix
• make install 後に make replace で /etc/mail/mailer.cf が置き換わる
• 設定ファイルの置き場
  • FreeBSD: /usr/local/etc/postfix
  • OpenBSD: /etc/postfix

設定ファイル

基本的にプレーンテキスト. hash 化 map にするものは別にして postmap コマンドで .db 化する.

main.cf

メインの設定ファイル. 原則的に設定はこれに書く. postconf -n で現状の設定を参照できる.

queue_directory = /var/spool/postfix
command_directory = /usr/local/sbin
daemon_directory = /usr/local/libexec/postfix
mail_owner = postfix
default_privs = nobody
myhostname = zsh.cyber-magic.org
mydomain = cyber-magic.org
myorigin = $myhostname
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, $mydomain, magic.uinet.or.jp
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mail_spool_directory = /var/mail
relay_domains = $mydestination
mynetworks = 211.19.96.240/28, 127.0.0.0/8, [::1]/128, [2001:200:129::]/48
smtpd_banner = $myhostname ESMTP $mail_name ($mail_version)
local_destination_concurrency_limit = 2
default_destination_concurrency_limit = 10
debug_peer_level = 2
debugger_command =
        PATH=/usr/bin:/usr/X11R6/bin
        xxgdb $daemon_directory/$process_name $process_id & sleep 5
transport_maps = hash:/usr/local/etc/postfix/transport
masquerade_domains = $mydomainn
masquerade_exceptions = root,news
smtpd_helo_required = yes
smtpd_helo_restrictions = reject_invalid_hostname,permit_naked_ip_address,
	reject_unknown_hostname,reject_non_fqdn_hostname
#smtpd_client_restrictions = reject_unknown_client

/etc/aliases

sendmail 時代の /etc/aliases, /etc/aliases.db の使い回し.

transport

静的配送マップ. sendmail でいうところの mailertable.

.cyber-magic.org local:
cyber-magic.org local:
.magic.uinet.or.jp local:
magic.uinet.or.jp local:
.uinet.or.jp uucp:uinet.or.jp
uinet.or.jp uucp:uinet.or.jp

• local: 宛は明示的に定義するべき.
• 明示的に指定されないものは DNS を引いて SMTP 配送.
• 編集したら postmap transport で transport.db を更新
• デフォルト配送先を定義したい場合には main.cf の relay_host を使う

secondary MX にしたい場合

1. main.cf の mydestination に secondary MX になりたいドメイン名を書く
2. transport に secondary MX として受け取ったあとどこに配送するかをスタティックに書く

   hogedomain.net:	:[mx.hogedomain.net]
   

3. postmap transport して transport.db を作る
4. postfix reload

参考情報

• postfix.org (在日ミラー)
• Postfix のページ(池田望氏)
• Postfixメールサーバの構築 Expert UNIX series

おまけ

Postfix 1.1.12 IPv6 対応非公式パッチキット

KAME Project から配布されている postfix IPv6 対応パッチ postfix-20010228pl04-v6-20010913a.diff.gz を 無理やり postfix 1.1.12 にあてて reject された部分を手パッチしたもの.

• postfix-1.1.12+ipv6.patch.gz (MD5 = add4396ce50ca61b5d9b67454fb51258)
• postfix-1.1.11+ipv6.patch.gz (MD5 = dc2a6362518025583a17305607eb8f0e)

Postfix 1.1.8 以前のバージョンにはソースルーティング形式での中継をしてしまうという問題があるので更新を強くおすすめする.

Bonus

Postfix 1.1.12 IPv6 unofficial patch kit

I applied the ``postfix IPv6 patchkit postfix-20010228pl04-v6-20010913a.diff.gz distributed by KAME Project'' to postfix 1.1.11, and patch manualy some rejected files.

• postfix-1.1.12+ipv6.patch.gz (MD5 = add4396ce50ca61b5d9b67454fb51258)
• postfix-1.1.11+ipv6.patch.gz (MD5 = dc2a6362518025583a17305607eb8f0e)

ABSOLUTELY NO WARRANTY. I DONT CHECK WITH TLS / SASL AND SO ON. I CHECK ONLY TRANSPORT VIA IPv6.