Postfix + Dovecot @SMTP-AUTH [Fool For the City]

この文書は読取専用です。文書のソースを閲覧することは可能ですが、変更はできません。もし変更したい場合は管理者に連絡してください。
====== Postfix + Dovecot @SMTP-AUTH ======

PostfixとDovecotは親和性が良い。ウンウンSMTP-AUTHの認証をDovecotが引受けてくれるのだ。

環境は例によってCentOS5.5

RedHat Enterprise6が正式にMTUをPostfixへ変更してきたので、時代はPostfixなのかと慌てて検証をした（笑


CentOS6はまだリリースされていないので環境はCentOS5.5で構築してます（2010年11月17日）

<code>
■ 環境
　OS　：　CentOS5.5 32bit
　Postfix　：　postfix-2.3.3-2.1.el5_2
　Devecot　：　dovecot-1.0.7-7.el5
</code>

バーチャル用のシステムユーザを作成します
<code>
  groupadd -g 5000 vuser
  useradd -g vuser -u 5000 vuser
  mkdir /home/vuser/vhosts/
  chmod -R 771 /home/vuser/
  chown -R vuesr:vuser /home/vuser/
</code>

Postfixインストール
<code>
　yumでサクッとインストールできる

　yum -y install postfix
</code>

Postfixが肝心のdovecot認証が使える状況か確認する
<code>
　postcont -a

  cyrus
  dovecot　　← これが含まれていたらOK
</code>

設定ファイルを修正
<code>
  cd /etc/postfix/
  vi main.cf

 サーバーのホスト名
  myhostname = FQDN

 ドメイン名を設定　　
  mydomain = ドメイン名

 全てのインターフェースから受付ける
  inet_interfaces = all

 バーチャルドメインで運用するので空白
  mydestination =

 Maildir形式にする
　home_mailbox = Maildir/

 サーバー名を隠す
  unknown_local_recipient_reject_code = 550

 SMTP-AUTHをDovecotに渡す設定
　smtpd_sasl_security_options = noanonymous
　smtpd_sasl_auth_enable = yes
　smtpd_sasl_local_domain = hash:/etc/postfix/virtual_domains
　smtpd_sasl_authenticated_header = yes
　broken_sasl_auth_clients = yes
　smtpd_sasl_type = dovecot
　smtpd_sasl_path = private/auth
　smtpd_recipient_restrictions =
  　　permit_mynetworks
  　　permit_sasl_authenticated
  　　reject_unauth_destination
 
 バーチャルドメインの設定
　virtual_mailbox_domains = hash:/etc/postfix/virtual_domains
　virtual_mailbox_base = /home/vuser/vhosts
　virtual_mailbox_maps = hash:/etc/postfix/vmailbox
　virtual_minimum_uid = 100
　virtual_uid_maps = static:5000
　virtual_gid_maps = static:5000
　virtual_alias_maps = hash:/etc/postfix/virtual

 保存して終了
</code>

ローカルのバーチャルドメインを登録するファイルを作成する
<code>
　vi /etc/postfix/virtual_domains

  ドメイン名 required to prevent relay access denied errors

 ドメイン名の右辺はダミーなのでなんでも構わないです

 ハッシュに変換します
　postmap /etc/postfix/virtual_domains
</code>

バーチャルユーザを作成する
<code>
 ファイルをインクルードする事は出来ないのでドメイン毎にファイルを作成する場合はハッシュに変換する前にマージする
　vi /etc/postfix/vmailbox

  ユーザ名@ドメイン名 ドメイン名/ユーザ名/Maildir/

 ハッシュに変換します
　postmap /etc/postfix/vmailbox
</code>

Submissionポートを利用可能にする
<code>
  vi /etc/postfix/master.cf

 Submission行のコメントを外す
  submission inet n       -       n       -       -       smtpd
</code>

Sendmailを停止してMTAをPostfixへ変更する
<code>
  service sendmail stop
  chkconfig sendmail off
  chkconfig --list sendmail

  alternatives --config mta
    選択       コマンド
  -----------------------------------------------
  *+ 1           /usr/sbin/sendmail.sendmail
     2           /usr/sbin/sendmail.postfix

  Enter を押して現在の選択 [+] を保持するか、選択番号を入力します:2
</code>