2.7. 認証されたユーザーのリレーを行う送信メールサーバーとしての Postfix の設定
認証されたユーザーのメールをリレーするように Postfix を設定できます。このシナリオでは、SMTP 認証、TLS 暗号化、および送信者アドレス制限を備えた送信メールサーバーとして Postfix を設定することで、ユーザーが自分自身を認証し、自分の電子メールアドレスを使用して SMTP サーバー経由でメールを送信できるようにします。
前提条件
- root アクセスがある。
- Postfix サーバーを設定している。
手順
Postfix を送信メールサーバーとして設定するには、
/etc/postfix/main.cf
ファイルを編集し、以下を追加します。SMTP 認証を有効にします。
smtpd_sasl_auth_enable = yes broken_sasl_auth_clients = yes
TLS を使用しないアクセスを無効にします。
smtpd_tls_auth_only = yes
認証されたユーザーに対してのみメールリレーを許可します。
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
オプション: ユーザーが自分の電子メールアドレスを送信者としてのみ使用するように制限します。
smtpd_sender_restrictions = reject_sender_login_mismatch
postfix
サービスをリロードして変更を適用します。# systemctl reload postfix
検証
- TLS および SASL をサポートする SMTP クライアントで認証します。テストメールを送信して、SMTP 認証が正しく機能していることを確認します。