Postfix + インストール + OP25B設定

Postfix インストール& OP25B 設定メモ。

今回は簡単に yum で。

  
# yum -y install postfix  
...  
Installed: postfix.i386 2:2.3.3-2.1.el5_2  
Complete!  

インストール完了。

デフォルト MTA を変更。

  
# alternatives --config mta  
  
2 プログラムがあり 'mta' を提供します。  
  
  選択       コマンド  
-----------------------------------------------  
*+ 1           /usr/sbin/sendmail.sendmail  
   2           /usr/sbin/sendmail.postfix  
  
Enter を押して現在の選択 [+] を保持するか、選択番号を入力します:2  

これでデフォルトPostfix になった。

続いて OP25B 回避する為の設定。

so-net SMTP サーバをリレーホストに設定。

  
# vi /etc/postfix/main.cf  
relayhost = [mail.so-net.ne.jp]:587   # 309行目に追加  

so-net SMTP サーバの認証方式を確認する。

  
# telnet mail.so-net.ne.jp 587  
Trying 202.238.82.20...  
Connected to mail.so-net.ne.jp (202.238.82.20).  
Escape character is '^]'.  
220 mx62.ms.so-net.ne.jp ESMTP  
ehlo localhost   # ←入力。  
250-mx62.ms.so-net.ne.jp Hello *****.so-net.ne.jp [*****], pleased to meet you  
250-ENHANCEDSTATUSCODES  
250-PIPELINING  
250-8BITMIME  
250-SIZE 10240000  
250-DSN  
250-AUTH LOGIN PLAIN     # ←これ。PLAINらしい。  
250-STARTTLS  
250-DELIVERBY  
250 HELP  

確認した内容を元に Postfix 設定。以下、最後の行に追加。

  
# vi /etc/postfix/main.cf  
smtp_sasl_auth_enable = yes  
smtp_sasl_password_maps = hash:/etc/postfix/authinfo  
smtp_sasl_security_options = noanonymous  
smtp_sasl_mechanism_filter = PLAIN  

認証ファイルを作成する。

  
# echo [mail.so-net.ne.jp]:587 ***@***.so-net.ne.jp:password > /etc/postfix/authinfo  
# chmod 640 /etc/postfix/authinfo  
# postmap /etc/postfix/authinfo  

Postfix を起動する。

  
# /etc/init.d/postfix start  
postfix を起動中:                                          [  OK  ]  

試しに送信。

  
# echo test | mail ***@gmail.com  

受信できた!

参考:OP25B(Outbound Port 25 Blocking)対策