プロジェクト

全般

プロフィール

Postfixでさくらにリレーしてもらった » 履歴 » バージョン 1

健二 酒井, 2019/07/11 21:08
まだ、postfixの設定まわりを書いていない

1 1 健二 酒井
# Postfixでさくらにリレーしてもらった
2 1 健二 酒井
3 1 健二 酒井
## 概要
4 1 健二 酒井
5 1 健二 酒井
ご家庭においてあるLinuxサーバから携帯メールを出したいけど、IPも固定できず、証明書とかもなんかあるでもなく…。
6 1 健二 酒井
つまるところ所有するメールサーバに対する信用がないのキャリアメールなんかに受け取ってもらえず、でさくらインターネットを経由してメールを出した話。
7 1 健二 酒井
8 1 健二 酒井
主にSAMTP AuthとかSASL認証の設定とかの話
9 1 健二 酒井
10 1 健二 酒井
### 迷惑メールの確認
11 1 健二 酒井
12 1 健二 酒井
電子メールは複数のSMTPサーバがメールをリレーしていって渡す仕組み。だけど、誰からのメールもリレー可能にしちゃうとスパムメールの踏み台になってしまう。
13 1 健二 酒井
というわけでPOPの認証機能を利用してSMTPの認証機能にしたり、DNSを使って送信元を検証したりととかくセキュリティの確保が大事になってくる。
14 1 健二 酒井
SASLもセキュリティ用の部品の一つ。通信プロトコル…なんだろうか?SASLを使うことで認証機能が追加できる。
15 1 健二 酒井
16 1 健二 酒井
SSL/TLSが既存の通信プロトコルに暗号通信を提供するように、SASLは認証層を追加してくれるような感じになるらしい。
17 1 健二 酒井
ちなみに認証だけなので暗号化は特にない。TLSとあわせて使ったりもする。
18 1 健二 酒井
19 1 健二 酒井
### 作業内容
20 1 健二 酒井
21 1 健二 酒井
- アカウント作成
22 1 健二 酒井
- SASL認証設定
23 1 健二 酒井
- DNS設定
24 1 健二 酒井
25 1 健二 酒井
### アカウント作成
26 1 健二 酒井
27 1 健二 酒井
「さくらのメールボックス」でアドレス一つ作っておく。ここで設定したメールアドレスからメールは送信されることになる。
28 1 健二 酒井
29 1 健二 酒井
### リレーとSASLの設定
30 1 健二 酒井
31 1 健二 酒井
今回設定するPostfixはさくらインターネット側のメールサーバに対するクライアントとして動く。
32 1 健二 酒井
特定のドメインだけさくらインターネットのメールサーバにリレーするように設定する。
33 1 健二 酒井
34 1 健二 酒井
### DNS設定
35 1 健二 酒井
36 1 健二 酒井
サーバ側で送信元ドメインを検証しているのか、DNSの設定がないと受け取ってもらなえない。
37 1 健二 酒井
とりあえず、Aレコードを設定すれば受け取ってもらうことが確認できたので、
38 1 健二 酒井
送信元メールサーバのグローバルIPアドレス(に見えるもの)
39 1 健二 酒井
40 1 健二 酒井
## 感想
41 1 健二 酒井
42 1 健二 酒井
送信専用なら送信サービス使ったほうが楽かなぁー。
43 1 健二 酒井
メール受信用にさくらのメールボックスを持っていたし、いろいろなアカウント増やしたくもないのでさくらのメールボックスを使ったけど、送信するだけならSendGridとかMailgunとか送信サービス使うほうが楽な気がする。
44 1 健二 酒井
45 1 健二 酒井
## 参考
46 1 健二 酒井
47 1 健二 酒井
- Postfix実用ガイド 13章 https://www.oreilly.co.jp/books/4873111951/
48 1 健二 酒井
- https://sendgrid.kke.co.jp/docs/Integrate/Mail_Servers/postfix.html
49 1 健二 酒井
- http://linux.kororo.jp/cont/server/smtp_auth.php
50 1 健二 酒井
- https://i-red.info/docs/postfix-smtp-auth-client.html
51 1 健二 酒井
- https://qiita.com/jqtype/items/cfb03be0efb8eacd8978
52 1 健二 酒井
- https://kajuhome.com/cgi-bin/patio/patio.cgi?mode=view&no=1960