postfix 設定(メール転送)

設計

外部からは以下メールアドレスのみ受付け転送する。他のメールアドレスは拒否。
test@xxxx.com
test1@xxxx.com
test2@xxxx.com
内部からはどの宛先にでも送信可能。

設定ファイル

main.cf
# aliasを指定
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
 
# "user%domain" の形から "user@domain" への書き換えを有効にします。 これはデフォルトで有効。
allow_percent_hack = yes
 
# 全ての Postfix 管理コマンドの場所
command_directory = /usr/sbin
 
# コンフィグの場所
config_directory = /etc/postfix
 
# Postfix サポートプログラムおよびデーモンプログラムがあるディレクトリ
daemon_directory = /usr/libexec/postfix
 
#
data_directory = /var/lib/postfix
 
# リモートクライアントまたはサーバが debug_peer_list パラメータの パターンにマッチした場合の、冗長ログレベルの増分
debug_peer_level = 2
 
# SMTP VRFY コマンドを無効にします。(default : no)
disable_vrfy_command = yes
 
# Postfix サブシステムや機能に関する構築方法や設定方法、操作方法が 書かれた Postfix HTML ファイルの場所
html_directory = no
 
# このメールシステムがメールを受け取るネットワークインターフェース アドレス
inet_interfaces = all
 
#
inet_protocols = all
 
# アカウント
mail_owner = postfix
 
# mailqコマンドがインストールされた場所
mailq_path = /usr/bin/mailq.postfix
 
# manの場所
manpage_directory = /usr/share/man
 
# $local_transport メール配送 transport を使って配送されるドメインの リスト
mydestination = $myhostname, localhost.$mydomain, localhost
 
# このメールシステムのインターネットドメイン名
mydomain = mail.***.com
 
# このメールシステムのインターネットホスト名
myhostname = ***.com
 
# "信頼された" SMTP クライアントの リスト
mynetworks = 0.0.0.0/0, 127.0.0.0/8
 
# Postfix がローカルマシンのみを信頼するため、host
mynetworks_style = host
 
# 外部へ送信するドメイン名
myorigin = $myhostname
 
# Postfix newaliasesコマンドの場所
newaliases_path = /usr/bin/newaliases.postfix
 
# キューの場所
queue_directory = /var/spool/postfix
 
# readmeドキュメントの場所
readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES
 
# 設定サンプルの場所
sample_directory = /usr/share/doc/postfix-2.6.6/samples
 
# Postfix sendmailコマンドの場所を指定している Sendmail 互換機能
sendmail_path = /usr/sbin/sendmail.postfix
 
# set-gid Postfix コマンドおよびグループ書き込み可能な Postfix ディレクトリ
setgid_group = postdrop
 
# リモート SMTP クライアントが SMTP セッションの最初で HELO または EHLO コマンドで自己紹介することを要求します(default : no)
smtpd_helo_required = yes
 
# Postfix SMTP サーバが SMTP HELO コマンドの場面で適用する、オプションの 制限
# reject_invalid_hostname : HELO または EHLO ホスト名の文法が不正な場合に、要求を拒否します
# permit_mynetworks : クライアントの IP アドレスが $mynetworks にリストアップされた ネットワークのいずれかにマッチする場合、要求を許可します
smtpd_helo_restrictions = reject_invalid_hostname, permit_mynetworks
 
# Postfix SMTP サーバが RCPT TO コマンドの場面で適用するアクセス制限
# check_client_access : 指定された access データベースでクライアントのホスト名
# reject_unauth_destination : $mydestination, $inet_interfaces, $virtual_maps, $relay_domains それぞれのパラメータ値にリストされたアドレス宛かチェックし、それ以外は拒否する。
# check_recipient_access : 転送するアドレスやドメイン、 親ドメインを指定する。こちらに記載されたもの以外は転送拒否
smtpd_recipient_restrictions = check_client_access hash:/etc/postfix/internal_senders_access, reject_unauth_destination, check_recipient_access hash:/etc/postfix/recipient_mail_access, reject
 
# 受信者アドレスがローカルで、$local_recipient_maps がその受信者に マッチしない検索テーブルのリストを指定していた場合に、Postfix SMTP サーバが応答する数字のコード
unknown_local_recipient_reject_code = 550
internal_senders_access(MTAから送信を許可するクライアント)
localhost        OK
133.242.187.        OK
recipient_mail_access (転送を許可するメールアドレス)
test@ OK
test1@ OK
test2@ OK
/etc/access (転送先)
test  : xxxxx@gmail.com
test1 : xxxxx@gmail.com,xxxxxx@hotmail.com
test2 : xxxxx@hotmail.com

このブログの人気の投稿

RAC環境でimpdpをパラレルで実行するとき

環境 oracle enterprise 11.2g rac構成 発生事象 impdpをパラレル実行していたところ、「オープンできません」などのエラーが発生した。 ORA-31693: 表データ・オブジェクト****"."****"は、ロード/アンロードに失敗し、エラーのためスキップされます: ORA-31640: ダンプ・ファイル"****"を読取りのためにオープンできません ORA-19505: ファイル"****"の識別に失敗しました。 ORA-27037: ファイル・ステータスを取得できません。 対処方法 権限の問題かと思ったが、どうやら違うらしい。 下記を参考に「CLUSTER=N」をつけたところ、正常にimpdpが完了した。 http://it-memo.info/?p=1368 rac環境でのimpdpパラレルは、全ノードで実行しているとのこと。 そのため、このパラメータを付与する必要がある。 以上
続きを読む

ctrl+s 操作が不能に

悩み コマンドラインで、ctrl+s を押すとロックがかかってしまう。 疲れているときにたまにやってしまいます(笑 これをなんとかできないかと調べてみた。 解決方法 ctrl+sをやったときは、ctrl+qで解除できる、。 ctrl + sを無効にする。 bashrcに下記のように追記する。 # vi ~/.bashrc + if [ “$SSH_TTY” != “” ]; then + stty stop undef + fi stty stop undefだけだとscpコマンドで下記のようなエラーがでます。 # scp test localhost: stty: 標準入力: デバイスに対する不適切なioctlです test: not a regular file なので、if [ “$SSH_TTY” != “” ]; then ~~~ fi を入れます。 ◎参考 http://linux.just4fun.biz/%E9%80%86%E5%BC%95%E3%81%8DUNIX%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89/Ctrl%2BS%E3%81%AB%E3%82%88%E3%82%8B%E7%AB%AF%E6%9C%AB%E3%83%AD%E3%83%83%E3%82%AF%E3%82%92%E7%84%A1%E5%8A%B9%E3%81%AB%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95.html こちらに詳しく書いてありました。
続きを読む

TrustedInstaller.exe メモリリーク

現象 windows server 2008 R2でTrustedInstaller.exe がメモリリークを起こしている現象を発見した。 TrustedInstaller.exe だけで、1.5GB以上使用していた。 無駄に使っているため、解放したい。 microsoft からも情報があがっていた https://support.microsoft.com/ja-jp/kb/2794283 原因 microsoftからの情報 TrustedInstaller.exe は、明示的に停止処理が実施されない場合、10 分以上のアイドル状態が継続すると、自動的に停止します。 一方、サーバー マネージャーの [最新の情報への更新] が有効 (既定) に構成されている場合、サーバーにインストールされている役割と機能の状態を定期的 (既定では 2 分間隔) に確認します。 この際、TrustedInstaller.exe に対して役割と機能のインストール状態の問い合わせが行われ、TrustedInstaller.exe は要求が行われる度に新しいログ セッションを作成し、そのためのメモリバッファーを確保します。このセッションおよびバッファーは TrustedInstaller.exe プロセスが終了するまで解放されません。 そのため、サーバー マネージャーの [最新の情報への更新] が有効に設定され、かつ、その更新間隔が 10 分以下である場合、TrustedInstaller.exe プロセスはアイドル状態を 10 分以上保つことが出来ず、自動的に停止されません。また、その間 TrustedInstaller.exe プロセスが消費するメモリが増加し続けます。 サーバ windows server 2008 R2 対処方法 microsoftからの情報 方法1 :サーバーマネージャーを終了する ログオン時にサーバー マネージャーが自動的に起動するのを停止するには、サーバー マネージャー上で以下のチェックをオンにします。   [サーバーの概要] – [コンピューター情報] – [ログオン時にこのコンソールを表示しない] 方法2 :サーバーマネージャーの [最新の情報への更新] 機能を無効化する サーバー マネージャー...
続きを読む