LinuxとPostfixで最強のメールサーバーを作ろう！

荒：奥田さーーん！

奥：はい？

荒：7月9日にブログで書いてた
　　SPFのPass と Softfailの件だけどね。

奥：あー、はい、何かわかりました？

荒：IPアドレスで、SPFレコードを記述してれば、

　　１００％、Passになるね。

奥：あー、なるほどー。

　　じゃあ、
　　MXとか、Aで指定するべきではないですねー。


荒：先々を考えるとそうだね。

　　記述としてMXとかAなどの指定はできる。

　　でも、DNS引くのに時間がかかると
　　Softfailする、ってことなんだろうね。


竹：そうすると、僕らの基準はすべて
　　IPアドレスで表記ですね。

奥：そうですね、決定ですね。





■推薦書籍

Linuxで作る完全メールシステム構築ガイド
　P81〜

↑P428〜SPAM対策として、
　最新ネタが満載。

　書籍で、ここまで書かれているのは、
　これだけですが、最近になって売れ出したようです。

　・送信元IPアドレスの検証
　・送信元ドメインの検証
　・宛先数の制限
　・遅延応答（エラー件数と遅延応答時間設定）
　・同時接続数制限
　・レートコントロール

奥：すみませーーん。

　　master.cfいじったままでした。

荒：ううん、いいけど。

　　vvvは多すぎたけどね。

　　でも、あれ、vとかvvにして
　　ログ出力すると、
　　動作の勉強になるかも、と
　　思ってみてたんだけど。

奥：あー、そうですね。

　　私もそれが目的で変えてたんですけど。

　　あんなに出るとは・・・・

荒：僕らが、調べものするときは、
　　-vとかに変更するようにしようか？

奥：ええ、それ、いいですね。

　　そうしましょう。



■SPAM対策にも有用

　P163のSPAMの判別と排除のタイミングは、
　ものすごーーく、わかりやすいです。

Postfix詳解―MTAの理解とメールサーバの構築・運用

出版社: オーム社
価格：￥2,730


SMTP接続段階で、
RCPT TO段階で、
DATAコマンド以降で、

といった、判別段階が、
これほど、わかりやすく
図で示されている本は、
ありません。


ここを読むだけでも、
価値があります。


お客さんへのＳＰＡＭ対策提示資料を
作成するときにも
大きく役立ちますよ！

大：あれ？

　　Postfixのログって、
　　こんな変なログだったっけ？

　　おかしいなぁー。

荒：どうしたん？

大：あ、ちょうど、いいところに。

　　ログが変なんです。

　　前は、こんなにたくさんログが
　　出ていなかったんですけど。

（一部抜粋）
Jul 19 12:08:39 post2 postfix/smtpd[2716]: watchdog_pat: 0x913c6b8
Jul 19 12:08:39 post2 postfix/smtpd[2716]: vstream_fflush_some: fd 10 flush 126
Jul 19 12:08:39 post2 postfix/smtpd[2716]: vstream_buf_get_ready: fd 10 got 103
Jul 19 12:08:39 post2 postfix/smtpd[2716]: < post1.example.com[192.168.1.13]: MAIL FROM: SIZE=1226
Jul 19 12:08:39 post2 postfix/smtpd[2716]: match_hostname: post1.example.com ~? 192.168.1.0/24
Jul 19 12:08:39 post2 postfix/smtpd[2716]: match_hostaddr: 192.168.1.13 ~? 192.168.1.0/24
Jul 19 12:08:39 post2 postfix/smtpd[2716]: extract_addr: input:
Jul 19 12:08:39 post2 postfix/smtpd[2716]: smtpd_check_addr: addr=okuda@example.com
Jul 19 12:08:39 post2 postfix/smtpd[2716]: connect to subsystem private/rewrite
（一部抜粋）


荒：奥田さんが
　　master.cfを、いじったんじゃない？


　　コレコレ。


smtp　　inet　　n　　-　　n　　-　　50　smtpd -vvv

　　たぶん、調べものしてたんだと思うよ。

smtp　　inet　　n　　-　　n　　-　　50　 smtpd


　　元に戻したから、

　　/etc/rc.d/init.d/postfix restart

　　これで元通りになったはず・・。


大：そうだったんですね。

　　サーバーがおかしくなったのかと
　　思いましたよ。


■master.cfを調べる

オライリーのPostfix本だと、
出てないようですね。

なので、今回の内容などを
調べるには、やはりこの本も必要です。


Postfix詳解―MTAの理解とメールサーバの構築・運用

出版社: オーム社
価格：￥2,730


P71に出ています。

-vvvが一番出力されるみたいですね。

中継するだけなのに、
デフォルトだと、９行。

-vvv　では、1100行ほど出力されました・・・

この３連休、中身のチェックも
含めて、動作確認を行いました。


やはり、最新情報も掲載されている
この２冊は、買いですね。



●最新のPostfixにqmailにsendmail情報あり。

　導入に便利です。

　比較するのも便利。

　３つ一片に学ぶのも便利！


http://homepage3.nifty.com/sysaho/postfix2007.html

LDAPへの対応や、
SPF,DomainKeysなど、
最新スパム対策情報もあるのは、
この２冊しか、ないと思います。



●せっかくなので、紹介宣伝も！

Mailサーバー経験を作ろう！
http://homepage3.nifty.com/sysaho/mailk.html

そろそろ、スタートします。

後回しになっていたqmailが、

ようやく、始まる・・・・・




荒:奥田さん、
　そろそろqmail、始めようか？

奥：あ、そうですね。

　　やりましょう、やりましょう。

荒：どうせやるなら、
　　これ、やろうか？

奥：・・・・・・・。


●qmail-ldapの本家
　http://www.qmail-ldap.org/wiki/Main_Page

●
　http://www.lifewithqmail.org/

●おなじみopenldap
　http://www.openldap.org/


奥：はい。

　　たぶん、これになるだろうという
　　予感は、ありましたので。

　　だいぶん、時間とられそうですけど・・・。


■qmail-ldapのお買い得な本

Linuxで作る完全メールシステム構築ガイド

P318〜です。
P330〜は、dovecotでLDAPを使った例も豊富です。


ある程度以上の規模の企業の場合、
最近は、ＬＤＡＰサーバーを使って
ユーザーアカウントを検索するのが
当たり前になり始めています。


今から導入する人は、
LDAPを意識しておかないといけない時期ですね。

荒：昨日のSPFレコードの件、
　　どうやった？

奥：あ、時間なくって、
　　明日やることになったんですよ。

荒：あ、そうなんや。

　　どうもDNSが、うまく引けなかった時に、
　　出るみたい。

成功　→　Received-SPF: pass
失敗　→　Received-SPF: softfail


　　もちろん、設定は同じだし、
　　正しく行っているのにね。
　　

奥：あ、そうなんですか。

　　でも、そうかぁー。。

　　txtが引けないときに、ですか。

荒：回線が原因か、
　　メールサーバーの待ち時間が原因か。

　　なんとも言えないけど、
　　ちょっと注意して見ておこうか。

奥：そうですね。

　　大崎さんにも、言っておきますね。


■推薦書籍

Linuxで作る完全メールシステム構築ガイド
　P81〜

↑P428〜SPAM対策として、
　最新ネタが満載。

　書籍で、ここまで書かれているのは、
　これだけですよ。

　・送信元IPアドレスの検証
　・送信元ドメインの検証
　・宛先数の制限
　・遅延応答（エラー件数と遅延応答時間設定）
　・同時接続数制限
　・レートコントロール

大：奥田さん。

　　ちょっといいですか？

奥：はい？

大：SPFレコードの設定を教えて欲しいんですけど。

奥：うん。

大：テスト用ドメインを使って、
　　SPFレコードを追記したんです。

　　named restart　も
　　正常にできたんですね。

奥：うん。

　　記述がおかしいと、エラー出るもんね。

大：その後、私のgmailのメールアドレスに
　　メールを送信したんですよ。

　　送信は正常にできました。


奥：うん。

大：でも、受信メールのヘッダーを見ると
　　うまく設定できてない、
　　みたいなんです。


Received-SPF: softfail (google.com: domain of transitioning 大崎さん@テスト用ドメイン名 does not designate メールサーバーIPアドレス as permitted sender)


奥：なるほど。

　　doesn't designate
　　(指定していない)って書いてるね。


　　ちょっと、待ってね。

　　成功した時のメールを探してみるわ。

　　PASSとか書いてたのよねぇー。


荒：あるよ、成功メール。

　　転送しようか？

奥：ありがとうございます。

　　お願いします。

荒：送ったよぉー。


Received-SPF: pass (google.com: domain of 大崎さん@テスト用ドメイン名 designates メールサーバーIPアドレス as permitted sender)



奥：これこれ。

　　passってあるよね。


大：ほんと。

　　じゃあ、私が間違ってるんですね？


奥：うーーん、それは、どうかなぁー。

　　本見て、設定したんだっけ？

大：はい。

奥：一度、見てみましょう。

大：お願いします。

荒：ちょうど、いいやん。

　　SPFレコード自動作成ウィザードを
　　使ってもらおうよ。

奥：そうですね。

　　いい機会だし。







■初心者・中級者向けのわかりやすい解説


Postfix実用ガイド

出版社:オライリー・ジャパン
価格：\3,360


昨日、読み返していたんですが、
特に、初心者の人や、
あんまり「込み入った」設定をしたことがない人は、
この本からPostfixを始めた方がいいですね。


非常に、Postfixの仕組みなどが、
読みやすいです。


他に上げている２冊は、
これを読んで
レベルアップしてからの方がいいですね。

　

大：今回の構成図は、こんな感じです。


■構成図





大：8021x@example.com　へ、
　　送信に成功しました。

奥：では、ログを見ましょう。

大：送信側のsendmailサーバーのログは、
　　今回は、省略します。

　　post1 の /var/log/maillog です。


Jul 7 11:34:18 post1 postfix/smtpd[2336]:
connect from send1.onep.com[192.168.1.23]

Jul 7 11:34:19 post1 postfix/smtpd[2336]:
2D07F58717: client=send1.onep.com[192.168.1.23]

Jul 7 11:34:19 post1 postfix/cleanup[2339]:
2D07F58717: message-id=<000001c7c049$3a3dc220$6401a8c0@fmv>

Jul 7 11:34:19 post1 postfix/qmgr[1923]:
2D07F58717: from=, size=887, nrcpt=1 (queue active)

Jul 7 11:34:19 post1 postfix/smtpd[2336]:
disconnect from send1.onep.com[192.168.1.23]

Jul 7 11:34:19 post1 postfix/local[2340]:
2D07F58717: to=, orig_to=<8021x@example.com>,
relay=local, delay=0.42, delays=0.18/0.1/0/0.14,
dsn=2.0.0, status=sent (delivered to maildir)

Jul 7 11:34:19 post1 postfix/local[2340]:
2D07F58717: to=, orig_to=<8021x@example.com>,
relay=local, delay=0.48, delays=0.18/0.1/0/0.2,
dsn=2.0.0, status=sent (delivered to maildir)

Jul 7 11:34:19 post1 postfix/local[2340]:
2D07F58717: to=, orig_to=<8021x@example.com>,
relay=local, delay=0.57, delays=0.18/0.1/0/0.29,
dsn=2.0.0, status=sent (delivered to maildir)

Jul 7 11:34:19 post1 postfix/qmgr[1923]:
2D07F58717: removed




奥：エイリアス展開されて、
　　３人に送信されている

　　orig_to　が、
　　今回のポイントですね。

　　メールヘッダーも確認しましょう。

　　エイリアスの形跡が、どこに表示されるかな。


大：赤線のところが、送信された宛先ですね。

　　なるほど。






■参考書籍

Postfix詳解―MTAの理解とメールサーバの構築・運用

出版社: オーム社
価格：￥2,730


奥：というわけで、
　　今日から、このエイリアスを
　　そのまま、使うことにしましょう。

大：えーーーっ。

　　私だけ削除しちゃ、ダメですか？

奥：ダメよ、絶対ダメ。

大：がーーーーん！


奥：明日は、バウンスですよー。

荒：奥田さん、これ知っている？

奥：なんですか？

荒：マイクロソフトのところに
　　Sender ID Framework SPF Record Wizard ってあるよ。
　　

http://www.microsoft.com/japan/mscorp/safety/technologies/senderid/resources.mspx　　


奥：ほんと。

　　英語ウィザードですね。

http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/

荒：ということは、

　　１．英語読める

　　２．ＳＰＦレコードの記述がわかる


　　この２つを満たしていないと、
　　使いこなせないかなぁー。

奥：私達は大丈夫でしょう。

　　大崎さんも、きっと大丈夫だから、
　　後で、試してもらいましょう。




■SPFレコードを学べる書籍

BIND9によるDNSサーバ構築

ＤＮＳ本でSPFレコードを学べる本は、
現在、これくらいですね。

P181〜P188のところ。

オライリーのバッタ本も
そろそろ更改して
SPFレコードの章を作って欲しいところです。

奥：「エイリアスとは、何か」
　　といいますと。


　　例えば、
　　エイリアス設定を行うことで、
　　管理者 root　宛のメールを
　　okudaとoosakiに届けることが
　　できるようになります。

　　あるユーザーアカウント宛に送られたメールを
　　別のアカウントの人にも、
　　送ることができるわけですね。

　　
　　なので、
　　8021xというアカウントがあったとして、
　　arakiとokudaとoosakiを登録しておく。


　　すると、竹内さんが
　　8021x@example.com　にメールを送信すると、

　　arakiとokudaとoosaki　の
　　３人にメールされるわけです。


大：１種のメーリングリストですね。

奥：そうね。

　　そういう使い方もできるわけです。

　　では、post1.example.com　でやってみましょう。


大：はい。

奥：最初に、main.cfを確認しておきましょう。

大：はい。


[root@post1 postfix]# vi main.cf


　　この行ですか？

　　alias_maps = hash:/etc/aliases


奥：うん。

大：ここは、デフォルトで設定済みなんですね。

　　なので、main.cfは閉じちゃう、と。



[root@post1 postfix]# cd /etc

[root@post1 etc]# vi aliases


奥：一番、下の行に、下記を追加してね。


8021x:araki,okuda,oosaki


大：保存もできました。

奥：最後に、newaliasesコマンドを実行してね。


大：はい。

[root@post1 etc]# newaliases


奥：aliases.db　というファイルができました。

　　これで、準備ＯＫです。

大：では、テストをします。

　　送信者：oosaki@onep.com

　　受信者：8021x@example.com





■推薦書籍

大：Postfixでも、オススメ書籍です。
　　sendmailやqmailでもオススメ。

　　万能本です。


Linuxで作る完全メールシステム構築ガイド
　P81〜

↑P428〜SPAM対策として、
　最新ネタが満載。

　書籍で、ここまで書かれているのは、
　これだけですよ。

　・送信元IPアドレスの検証
　・送信元ドメインの検証
　・宛先数の制限
　・遅延応答（エラー件数と遅延応答時間設定）
　・同時接続数制限
　・レートコントロール


会社のお金で買ってもらおっと。