27.3.2. postfix
当初、IBM のセキュリティーエキスパートであるプログラマーの Wietse Venema 氏によって開発された Postfix は、Sendmail 互換の MTA で、セキュア、高速、かつ容易に設定できるように設計されています。
セキュリティーを向上させるために、Postfix はモジュラー設計を使用します。この場合、特権が限定された小さなプロセスは マスター デーモンにより起動されます。より小さく、権限の低いプロセスは、メール配信の様々な段階に関連する非常に特殊なタスクを実行してルートディレクトリーが変更された環境で稼働し、攻撃の影響を制限します。
Postfix がローカルコンピューター以外のホストからのネットワーク接続を受け入れるよう設定するには、設定ファイルを多少変更するだけでできます。しかし、より複雑なニーズのために、Postfix はさまざまな設定オプションを提供し、サードパーティーは、非常に汎用性が高くフル機能の MTA となるよう追加しています。
Postfix の設定ファイルは人間に解読可能で、250 以上のディレクティブに対応しています。Sendmail とは異なり、変更を反映するためにマクロ処理は必要なく、また最も一般的に使用されるオプションの大部分は、多数のコメントが付いたファイルで説明されています。
重要な影響
Postfix を使用する前に、デフォルトの MTA を Sendmail から Postfix に切り替える必要があります。
27.3.2.1. Postfix のデフォルトインストール
Postfix 実行可能ファイルは
/usr/sbin/postfix です。このデーモンは、メール配信の処理に必要なすべての関連プロセスを起動します。
Postfix は設定ファイルを
/etc/postfix/ ディレクトリーに保存します。以下は、一般的に使用されるその他のファイルの一覧です。
access: アクセス制御に使用します。このファイルは、Postfix に接続できるホストを指定します。aliases: メールプロトコルで必要な設定可能なリスト。main.cf: グローバル Postfix 設定ファイル設定オプションの大部分がこのファイルで指定されています。master.cf: メール配信を完了するために Postfix がさまざまなプロセスと対話する方法を指定します。transport: 電子メールアドレスをリレーホストにマッピングします。
重要な影響
デフォルトの
/etc/postfix/main.cf ファイルでは、Postfix はローカルコンピューター以外のホストからのネットワーク接続を受け入れることができません。Postfix を他のクライアントのサーバーとして設定する方法は、「Postfix の基本設定」 を参照してください。
/etc/postfix/ ディレクトリーのファイル内で一部のオプションを変更する場合は、変更を有効にするために postfix サービスを再起動する必要がある場合があります。これを行う最も簡単な方法は、以下のコマンドを入力することです。
service postfix restart