Postfix
Postfix:記事リスト
Postfixのカテゴリーには以下の記事がリストされています。
Postfixのmynetworks設定方法|オープンリレー防止と正しいネットワーク指定
「メールサーバーがオープンリレーになっていないか心配」
Postfixのmynetworks設定は、メールの中継を許可するネットワーク範囲を決める重要なパラメータです。設定を誤ると、スパムの踏み台にされる危険があります。
この記事では、Postfixの
mynetworks パラメータの設定方法と注意点を解説します。・mynetworksパラメータの役割とオープンリレーとの関係
・main.cfでの正しい設定方法(複数ネットワーク・IPv6対応)
・mynetworks_styleとの違いと実務での推奨設定
・postconfコマンドで現在の設定を確認する方法
・オープンリレーになっていないかtelnetで手動テストする手順
Dovecotのバージョンを確認するコマンド|設定確認やログの見方も
「メール受信サーバーが正常に動いているか確認したい」
メールサーバーの運用では、使用しているソフトウェアのバージョンを把握しておくことが重要です。セキュリティパッチの適用判断にも直結します。
この記事では、Dovecotのバージョンを確認する方法を解説します。
dovecot --versionコマンド、RPMパッケージでの確認、設定内容の確認(doveconf)、動作状態の確認まで、メールサーバー管理に必要な知識をまとめました。
・
dovecot --version または doveadm version でバージョンを確認できる・
systemctl status dovecot でDovecotの稼働状態を確認できる・設定ファイルは
/etc/dovecot/dovecot.conf、ログは /var/log/maillog を確認するPostfixのメールログを確認する
Postfixのログは
/var/log/maillog ファイルに出力されます。この記事では、Postfixのメールログの確認方法と、ログに記録されるエラーメッセージの読み方を解説します。
【この記事でわかること】
・Postfixのログは /var/log/maillog に出力される
・ログは1週間単位で自動ローテーションされ maillog.1 ~ maillog.4 の4週間分保持される
・tail /var/log/maillog でリアルタイムにログを確認できる
・SASL認証失敗・キュー・遅延メールなどの状況がログから読み取れる
MTAをSendmailからPostfixに変更する
RHEL/CentOS系Linuxでは、
alternatives コマンドを使ってMTAをSendmailからPostfixに変更できます。この記事では、
alternatives --config mta コマンドを使ったMTA変更手順を解説します。
【この記事でわかること】
・MTAの変更は alternatives --config mta コマンドで実行する
・RHEL/CentOS系Linuxでは複数のMTAをパッケージで共存させることができる
・変更後は alternatives --config mta で再確認して設定が反映されているか確認する
・Postfixのインストールは事前に dnf install postfix で行う
Postfixのバーチャルドメイン設定方法|virtual_mailbox_domainsとvirtual_alias_mapsの書き方
こういった悩みを持つLinuxエンジニアは多いです。virtual_mailbox_domainsとvirtual_alias_mapsの違いが曖昧なまま設定しても、メールが届かなかったりエラーになったりと、原因の特定に時間がかかります。
この記事では、Postfixのバーチャルドメイン設定について、virtual_mailbox_domains(独立したメールボックス管理)とvirtual_alias_maps(エイリアス転送)の2方式を実サーバーの設定例と出力例を交えながら解説します。Rocky Linux 9 / RHEL 9系で動作確認済みです。
【この記事でわかること】
・virtual_mailbox_domainsは独立したメールボックスを持つドメイン用
・virtual_alias_mapsは既存アカウントへの転送(エイリアス)に使う
・設定後はpostmap・postfixreloadで反映、postfix checkで構文確認
・2つを組み合わせるとドメイン別の柔軟なメール管理が実現できる
続きを読む "Postfixのバーチャルドメイン設定方法|virtual_mailbox_domainsとvirtual_alias_mapsの書き方"
Postfixでメールキューの内容を確認する
キュー内のメールは、postcatコマンドを使用することで
内容を確認することが出来ます。
実行方法は、postcatコマンドにオプション「-q」を付け、
引数にQueue IDを指定します。
Queue IDの確認は、「Postfixでメールキューの状態を確認する」で
紹介している「postqueue -p」コマンドで行えます。
■Queue IDが「178A27E250」のキュー内容を確認する
# postcat -q 178A27E250
Postfixでメッセージの再送信時間を設定する|minimal_backoff_time / maximal_backoff_time の実務
「主要な配送先が落ちている時に、再送間隔を短くして早く復旧したい」
この記事では、Postfixでメッセージの再送信時間を設定する方法を、現場で20年以上Linuxサーバーを運用してきた経験から実務目線で解説します。
minimal_backoff_time / maximal_backoff_time / queue_run_delay の3つのパラメータの関係、main.cf での設定手順、設定反映の確認、現場でよくあるトラブル対処までを一気通貫で扱います。
動作確認環境:RHEL 9.4 / Ubuntu 24.04 LTS / Postfix 3.x(systemd管理)。
この記事のポイント
・Postfixの再送信時間は main.cf の minimal_backoff_time / maximal_backoff_time で設定する
・queue_run_delay はキュー全体のスキャン間隔で、再送間隔とは別の指標
・設定変更後は postfix reload で反映、postconf -d でデフォルト値を確認できる
・短すぎる再送間隔はDNSレートリミット・SMTPブロックを誘発する
続きを読む "Postfixでメッセージの再送信時間を設定する|minimal_backoff_time / maximal_backoff_time の実務"
Postfixのバージョンを確認するコマンド|現場で使う4つの手順
この記事では、Linux(Postfix)のバージョンを確認する方法を、目的別に分かりやすく解説します。環境や状況に合わせて、一番やりやすい方法を選んでみてください。
【この記事でわかること】
・Postfixのバージョン確認は postconf mail_version が最も確実
・postfix --version はPostfixが停止中でも確認できる
・Red Hat系では rpm -q postfix でパッケージのリリース番号まで確認できる
・バージョン確認後は脆弱性(CVE)の有無をJVN等で必ず確認する習慣をつける
まずPostfixがインストールされているか確認する
バージョンを調べる前に、そもそも自分の環境にPostfixがインストールされているかを確認しましょう。Red Hat系Linux(RHEL、AlmaLinux、Rocky Linuxなど)では以下のコマンドで確認できます。
$ rpm -qa | grep postfix postfix-3.5.9-19.el9.x86_64
which postfix コマンドでも実行ファイルの場所から確認できます。$ which postfix /usr/sbin/postfix