メイン

Postfix

Postfix概要

Postfixは高性能なMTA(メール配送エージェント)をより簡単で安全に利用することを目的に開発されたOSS(Open Source Softwear)です。
1998年の登場以来、多くのユーザーが使用しており、多くのLinuxディストリビューションやUNIXプラットフォームなどで、標準MTAとして採用されています。

従来からSendmailがMTAとして広く利用されています。Sendmailは柔軟な設定と豊富な機能を特徴とする一方で、構造の複雑さや設定パラメータの複雑さからセキュリティーホールが多く報告されてきました。

 Sendmailの問題点から、PostfixはMTAの役割ごとにシンプルなプロセスを持ち、処理にあてるように設計されています。それぞれのプロセスに付与する権限を最低限にすることで、攻撃をされても被害を最低限のプロセス単位で防ぎ、システム全体に影響が及ぶことを回避することができます。

現在でも、MTAのデファクトスタンダードはSendmailとなっており、Sendmailの操作・運用管理になれたシステム管理者が多いため、Sendmailとの互換性が求められています。
Postfixはその点で優れており、aliasesや.forwardファイルなどはそのまま使用でき、Sendmailを運用している場合でもPostfixへの移行は非常に容易です。
CGIやPHPを利用してのWebアプリケーションやメール送信フォームなどでsendmailコマンドを使用している場合でもPostfixにおいて代替sendmailコマンドを使用することでそのままメール送信することが可能です。
Ver2.3からMilter API(Mail Filter API)をサポートしているため、SPAMや迷惑メールのメールフィルターとして、Milter APIに対応したアンチスパムソフトウェアなどを使用することができます。

Postfixのインストール

Postfixの基本的なインストール方法を以下に説明します。

Postfixログ解析ツール導入

Postifxのはきだす大量のログを管理者が目を凝らし確認するのには非常に多くの時間と労力を費やす。非常に優れた管理者であればある程度は非常に速いスピードでログをスクロールしていても今までの経験で、問題のあるログを発見するのは比較的容易かもしれないがそれでも非常に送受信の多いPostfixを運用している場合、それも限界があり、容易ではない。
なりたての管理者であればなおさらである。
そこで、Postfixのログを解析し、メールにて解析結果を通知してくれるPflogsummを導入する。

 ◆事前準備
  PflogsummはDate::Calcを必要とするのでサーバーにインストールされていない場合は、
 インストールしておくこと。方法に関しては、Webmin等のPerlモジュール管理画面の
 モジュールインストールからインストールするか、コマンドラインからのどちらでも構わない。

 ◆yumによるインストール
  [root@ns update]# yum -y install postfix-pflogsumm
  Loading "installonlyn" plugin
  Setting up Install Process
  Setting up repositories
  core 100% |=========================| 1.3 kB 00:00
  Reading repository metadata in from local files
  Parsing package install arguments
  Nothing to do

 ◆実行スクリプトの作成
  [root@ns ~]# vi pflogsumm_report

  #!/bin/bash

  MAILLOG=`mktemp`
  for log in `ls /var/log/maillog*|sort -r`
  do
   cat $log >> $MAILLOG
  done
  REPORT=`mktemp`
  pflogsumm --problems_first --verbose_msg_detail --mailq -d yesterday $MAILLOG >    $REPORT
  cat $REPORT | mail -s "`head -1 $REPORT` in `uname -n`" postmaster
  rm -f $MAILLOG $REPORT
  ~
  ~
  ~
  ~
  ~
  ~
  ~
  ~
  ~
  ~
  ~
  ~
  ~
  "pflogsumm_report" [新] 11L, 299C 書込み

 ◆実行スクリプトへの実行権限付加
  [root@ns ~]# chmod 700 pflogsumm_report

 ◆実行スクリプトの動作確認
  [root@ns ~]# ./pflogsumm_report

  (実行結果)
    ~ 省 略 ~

 ◆実行スクリプトの定期自動実行設定
  [root@ns ~]# mv pflogsumm_report /etc/cron.daily/

About 006Postfix

ブログ「LIN Networks」のカテゴリ「006Postfix」に投稿されたすべてのエントリーのアーカイブのページです。過去のものから新しいものへ順番に並んでいます。

次のカテゴリは090特定電子メール法です。

他にも多くのエントリーがあります。メインページアーカイブページも見てください。

            
pronet_japan.jpg
            
logo_solution_partner_b_150x120.jpg
            
Symantec Registered Partner
            
Symantec Sales Expert
            
Symantec Sales Professional
            
oidfj_logo_s.gif
サービス約款  |  ホスティング解約申込書
banner_rectangle_780.gif