Postfix IPアドレスでリレー制御

更新日2016-12-30 (金) 14:53:30

smtpd_recipient_restrictionsで中継許可IPを指定「smtpd_recipient_restrictions」で中継制御。

CentOS6.3で確認でPostfixにてIPアドレスを

/etc/accessの最後の行に

(略)
#        P.O. Box 704
#        Yorktown Heights, NY 10598, USA
#
#                                                                      ACCESS(5)

localhost OK
192.168.10.213 OK
192.168.10.214 OK

変更後以下のコマンドで/etc/postfix/access.dbを作成

# postmap /etc/postfix/access

main.cf

allでないとホスト内しかPort25が開かない

## Edi By JE2ISM
##inet_interfaces = localhost
inet_interfaces = all
## Edit by JE2ISM
mynetworks = 192.168.10.0/24, 127.0.0.0/8
##Edit by JE2ISM
relayhost =[192.168.10.46]
最後行に追加
smtpd_recipient_restrictions = check_client_access hash:/etc/postfix/access,reject

Postfixをrestart
ただし、access変更後、はpostmapコマンドだけで、Postfixをrestartは不要

中継時

Mar  1 22:43:12 centos-openmeetings postfix/smtpd[10951]: connect from unknown[192.168.10.214]
Mar  1 22:43:12 centos-openmeetings postfix/smtpd[10951]: 45D0FC2665: client=unknown[192.168.10.214]
Mar  1 22:43:12 centos-openmeetings postfix/cleanup[10954]: 45D0FC2665: message-id=<20140301134307.8B50A16A3B2@localhost.localdomain>
Mar  1 22:43:12 centos-openmeetings postfix/smtpd[10951]: disconnect from unknown[192.168.10.214]
Mar  1 22:43:12 centos-openmeetings postfix/qmgr[10939]: 45D0FC2665: from=<okada@localhost.localdomain>, size=535, nrcpt=1 (queue active)
Mar  1 22:43:12 centos-openmeetings postfix/smtp[10955]: 45D0FC2665: to=<okada@mie-chukyo-u.ac.jp>, relay=192.168.10.46[192.168.10.46]:25, \
delay=0.1, delays=0.02/0.01/0.02/0.03, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 37F6A8D22A2)
Mar  1 22:43:12 centos-openmeetings postfix/qmgr[10939]: 45D0FC2665: removed

拒否時

Mar  1 22:44:37 centos-openmeetings postfix/smtpd[10973]: connect from unknown[192.168.10.214]
Mar  1 22:44:37 centos-openmeetings postfix/smtpd[10973]: NOQUEUE: reject: \
RCPT from unknown[192.168.10.214]: 554 5.7.1 <okada@mie-chukyo-u.ac.jp>: \
Recipient address rejected: Access denied; from=<okada@localhost.localdomain> \
to=<okada@mie-chukyo-u.ac.jp> proto=ESMTP helo=<localhost.localdomain> \
Mar  1 22:44:37 centos-openmeetings postfix/smtpd[10973]: disconnect from unknown[192.168.10.214]

Postfix 2.10以降は以下に変更?

smtpd_relay_restrictions

PostfixでメールG/W作成

                     ---------------         ----------------
                     |             |         |              |
 インターネット======|メール G/W   |=========| SMTPサーバ   |
                     |             |         |              |
                     ---------------         ----------------

/etc/postfic/transportで指定

#  ism21.net      :    #ドメインがism21.netはlocalサーバに配信
                       #今回はG/Wなので使用しない

vmw.ism21.net    smtp:192.168.10.64    # ドメインがvmw.ism21.netのときは192.168.10.64に配信
# abc.ism21.net    smtp:[abc.ism21.net]  # ネームのときは[ ]でくくる

# *                smtp:192.168.10.46    # * 指定がないものは192.168.10.46

#インターネット上に送るには自分自身にすべて送りそこから配信させる
*                 :

transport テーブル編集後のハッシュ化

# postmap /etc/postfix/transport

最後の行に追加

/etc/postfix/main/

##
transport_maps = hash:/etc/postfix/transport

transport.dbが作成される

Postfixのリロード

# /etc/rc.d/init.d/postfix reload

postfixで指定ドメイン宛メールを指定ドメインメールサーバ転送

上の評価はLAN上で確認し、以降はインターネットで動作確認

Exchangeサーバは外部に未公開。受信ドメインアドレスは

インターネットから、上記あてメールはmz80のPostfixに送られる。その後Exchangeに転送。

mz80.ism21.net宛はmz80のpostfixが受信する。

nameserver(ns.ism21.net)には以下のように設定する。

name.hostに以下を追加

;;PostfixTEST
vmw    CNAME   mz80.ism21.net.
vmwin2012r2    CNAME   mz80.ism21.net.
                                      IP:192.168.10.64
               -------------         ---------------------------
xxx.yyy.xxx.xxx| mz80      |         | Exchange                |
---------------|           |---------| ・ism.ism21.net         |
               | Postfix   |         | ・ismin2012r2.ism21.net |
               -------------         ---------------------------

main.cf

relay_domains = ism.ism21.net, ismin2012r2.ism21.net

最後の行に追加
transport_maps = hash:/etc/postfix/transport

/etc/postfix/transport

## local
mz80.ism21.net  :       ←このpostfix内で処理
## Exchange
ism.ism21.net   smtp:192.168.10.64     ←ism.ism21.net宛はExchangeに転送
ismin2012r2.ism21.net   smtp:192.168.10.64   ←ismin2012r2.ism21.net宛はExchangeに転送

# postmap /etc/postfix/transport

# /etc/rc.d/init.d/postfix reload

実際は文字列「ism」→「vmw」に変更している

携帯のサブドメイン

  • 携帯からサブドメインあてのメール送信ができない(ただし、サブドメインとサブドメイン無が同じサーバの時は送信可能)

xxx.yyy.netとyy.netが同一サーバでmailが動作していいるときは送信できた

Exchangeの設定

承認済ドメイン.png


添付ファイル: file承認済ドメイン.png 98件 [詳細]

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2016-12-30 (金) 14:53:30 (661d)