Postfixでさくらにリレーしてもらった¶

概要¶

ご家庭においてあるLinuxサーバから携帯メールを出したいけど、IPも固定できず、証明書とかもなんかあるでもなく…。
つまるところ所有するメールサーバに対する信用がないのキャリアメールなんかに受け取ってもらえず、でさくらインターネットを経由してメールを出した話。

主にSAMTP AuthとかSASL認証の設定とかの話

迷惑メールの確認¶

電子メールは複数のSMTPサーバがメールをリレーしていって渡す仕組み。だけど、誰からのメールもリレー可能にしちゃうとスパムメールの踏み台になってしまう。
というわけでPOPの認証機能を利用してSMTPの認証機能にしたり、DNSを使って送信元を検証したりととかくセキュリティの確保が大事になってくる。
SASLもセキュリティ用の部品の一つ。通信プロトコル…なんだろうか？SASLを使うことで認証機能が追加できる。

SSL/TLSが既存の通信プロトコルに暗号通信を提供するように、SASLは認証層を追加してくれるような感じになるらしい。
ちなみに認証だけなので暗号化は特にない。TLSとあわせて使ったりもする。

作業内容¶

• アカウント作成
• SASL認証設定
• DNS設定

アカウント作成¶

「さくらのメールボックス」でアドレス一つ作っておく。ここで設定したメールアドレスからメールは送信されることになる。

リレーとSASLの設定¶

今回設定するPostfixはさくらインターネット側のメールサーバに対するクライアントとして動く。
特定のドメインだけさくらインターネットのメールサーバにリレーするように設定する。

DNS設定¶

サーバ側で送信元ドメインを検証しているのか、DNSの設定がないと受け取ってもらなえない。
とりあえず、Aレコードを設定すれば受け取ってもらうことが確認できたので、
送信元メールサーバのグローバルIPアドレス（に見えるもの）

感想¶

送信専用なら送信サービス使ったほうが楽かなぁー。メール受信用にさくらのメールボックスを持っていたし、いろいろなアカウント増やしたくもないのでさくらのメールボックスを使ったけど、送信するだけならSendGridとかMailgunとか送信サービス使うほうが楽な気がする。

あと、DNSの設定が送信に必要なので、自動で設定をしてくれるようにしておかないとダメだなぁー。そっちはまた別の方法で。

参考¶

• Postfix実用ガイド 13章 https://www.oreilly.co.jp/books/4873111951/
• https://sendgrid.kke.co.jp/docs/Integrate/Mail_Servers/postfix.html
• http://linux.kororo.jp/cont/server/smtp_auth.php
• https://i-red.info/docs/postfix-smtp-auth-client.html
• https://qiita.com/jqtype/items/cfb03be0efb8eacd8978
• https://kajuhome.com/cgi-bin/patio/patio.cgi?mode=view&no=1960