LinuxにPostfixをインストールして構成する方法

編集済み 5 数か月前 によって ExtremeHow 編集チーム

メールサーバーポストフィックスメールインストール設定SMTPセキュリティサーバー設定シスアドミンネットワーキング

LinuxにPostfixをインストールして構成するための包括的なガイドへようこそ。Postfixは広く使用されているメール転送エージェント（MTA）で、メールサーバーをセットアップするために不可欠なコンポーネントです。その信頼性、パフォーマンス、およびセキュリティ機能で知られています。このガイドでは、LinuxシステムにPostfixをインストールし、基本的なメール配信のために構成する手順をステップバイステップで説明します。最終的に、あなたのLinuxサーバーは、Postfix MTAを使用してメールを送受信できるようになります。

事前に必要なもの

始める前に、以下のものを確認してください：

• Linuxベースのサーバーまたは仮想マシン。このガイドは、Ubuntu、CentOS、Debianなどのほとんどのディストリビューションで動作するはずです。
• システムソフトウェアをインストールおよび構成するためのルートまたはsudoアクセス。
• パッケージをダウンロードするための作動インターネット接続。

ステップ1: システムを更新する

新しいソフトウェアをインストールする前に、システムのパッケージマネージャーが最新であることを確認することは常に良い考えです。ターミナルを開いて、次のコマンドを入力します：

sudo apt-get update && sudo apt-get upgrade

このコマンドは、システムのパッケージリストを更新し、インストールされたパッケージをアップグレードします。CentOSの場合は次のようになります：

sudo yum update

ステップ2: Postfixをインストールする

システムが完全に更新されたら、次のステップはPostfixをインストールすることです。LinuxディストリビューションのパッケージマネージャーにはPostfixがあるはずです。インストールするには、次のコマンドを入力します：

sudo apt-get install postfix

CentOSの場合は次のようにします：

sudo yum install postfix

インストール中に、メール設定のタイプを選択するための設定画面が表示される場合があります。インターネットサイトを選択してください。これは最もシンプルなセットアップで、Postfixはシステムのドメイン名を使用してメールを送信します。システムのメール名、通常はドメイン名を入力するように求められます。例えば、example.comです。

ステップ3: 基本的なPostfixの構成

インストールが完了すると、Postfixの構成ファイルは/etc/postfix/ディレクトリにあります。主要構成ファイルはmain.cfです。好きなテキストエディタで開きます。例えば：

sudo nano /etc/postfix/main.cf

ここに配置できる基本的な設定があります：

• myhostname: これはメールサーバーの完全修飾ドメイン名（FQDN）です。サーバーのホスト名に設定します。例えば、mail.example.comなどです。
• mydomain: これはあなたのドメイン名です。例えば、example.comです。
• myorigin: これは送信メールに表示されるドメインです。自分のドメイン名にするには、$mydomainを使用します。
• inet_interfaces: これはallに設定します。Postfixがすべてのネットワークインターフェイスをリッスンでメールを送受信できるようにします。
• mydestination: このサーバーがメールを送受信するすべてのドメインを含みます。通常は$myhostname, localhost.$mydomain, localhost, $mydomainが含まれます。

サンプル構成行は次のようになるかもしれません：

myhostname = mail.example.com
mydomain = example.com
myorigin = $mydomain
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain

ステップ4: Postfixを開始して有効にする

Postfixサービスを開始し、起動時に自動的に開始するようにするには、次のコマンドを使用します：

sudo systemctl start postfix
sudo systemctl enable postfix

これらのコマンドにより、Postfixが実行され、サーバーがブートするたびに自動的に開始されるようになります。

ステップ5: Postfixの構成をテストする

Postfixが正しく設定され、実行されていることを確認するには、テストメールを送信することができます。mailコマンドを使用しますが、一部のシステムでは別途インストールが必要な場合があります：

echo "This is a test email from Postfix" | mail -s "Test Email" user@example.com

指定したuser@example.comがテストメールを受信できる有効なメールアドレスであることを確認します。メール配信を確認するには、メールキューを見ます：

mailq

メールが正常に送信された場合、キューには表示されません。

ステップ6: リモートクライアントアクセスのためにPostfixを構成する（オプション）

リモートクライアントがメールサーバーを使用できるようにするには、main.cf内に追加の設定を構成する必要があります：

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

また、認証の目的でSASLがインストールされ、サーバーで構成されていることを確認する必要があります。

ステップ7: SSL/TLSでPostfixをセキュリティ保護する

メール送信を暗号化するには、PostfixでSSL/TLSを有効にするべきです。有効なSSL/TLS証明書が必要です。認証機関（CA）から取得するか、Let's Encryptを使用できます。main.cfで次のパラメーターを追加または変更します：

smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls = yes

あなたの証明書の位置に従って証明書と鍵ファイルのパスを更新します。変更を適用するにはPostfixを再起動します：

sudo systemctl restart postfix

結論

このガイドでは、LinuxサーバーへのPostfixのインストールと構成の基本について説明しました。あなたは現在、メールの送受信が可能な基本的なメールサーバーセットアップを持っているはずです。Postfixは、より強力なメールサーバーで見つかる多くの構成と追加のセキュリティ機能を提供します。サーバーを定期的に更新し、潜在的な脆弱性から保護するようにし、メール通信が安全で信頼できるようにしてください。

  この記事をシェアする

記事の内容に誤りがある場合, あなたは 更新をリクエストできます