レンタルサーバー・自宅サーバー設定・構築のヒント
レンタルサーバー・自宅サーバー設定・構築のヒント - レンタルサーバー・自宅サーバーの設定・構築情報を公開しています。

sendmail設定(1)必要最小限の設定で使ってみる

2011年10月14日 2015年5月16日
sendmail simple setting

以前の記事 sendmailを使って内部メールをgmailへ転送する では、SendMailのインストールと、SendMailを使ったメールのGMailへの転送の仕方について簡単に解説しました。

今回は、sendmailの基本設定です。
sendmailの設定は、やりだすと奥が深くて興味深いんですが、spam対策などメンテナンスには、どうしても時間が必要になります。 ただ、最近のCMSを含めてサイト運営するだけでもユーザ+メールの管理は欠かせません。特にお知らせメールなどを一斉配信したい場合は、GMailでの配信制限なども気になるところです。

そこで、今回は、まず必要最小限の設定から、SendMailを使ってみたいと思います。

sendmailのインストールについては、以前の記事 sendmailを使って内部メールをgmailへ転送する で記載していますので、そちらを参照してください。
以降の説明は、sendmailインストール済みの状態からの説明となります。

必要なsendmailのパッケージのインストール例
$ yum install sendmail
$ yum install sendmail-cf

sendmailの設定ファイルの種類と概要(基礎知識)

sendmailをインストールすると必要となる基本的な設定ファイルもいっしょにインストール(/etc/mail 配下にコピー)されます。
sendmailを設定する上での基礎知識として、簡単に以降に解説しておきます。

/etc/mail/sendmail.mc

m4がsendmail.cfを作成するための主設定ファイルです。
編集を終えたら、m4 コマンドでsendmail.cfをアップデートし、sendmail reload を実行します。

$ m4 /etc/mail/sendmail.mc > /etc/sendmail.cf
$ /etc/init.d/sendmail reload
sendmail を再読み込み中:                                   [  OK  ]
sm-client を再読み込み中:                                  [  OK  ]
m4 /usr/share/sendmail-cf/m4/cf.m4 /etc/mail/sendmail.mc > /etc/sendmail.cf
のように/usr/share/sendmail-cf/m4/cf.m4を指定するような記事をみかけます。現在のバージョンでは、sendmail.mcで先のファイルはincludeしているので指定は不要です。

/etc/mail/access

ドメイン、メールアドレスによって転送を制限するためのリストを設定するファイルです。

sendmail.mcに以下のような記述がある場合に有効となります。

FEATURE(`access_db',`hash -o /etc/mail/access.db')

例)
Connect:localhost.localdomain           RELAY
Connect:localhost                       RELAY
Connect:127.0.0.1                       RELAY
Connect:192.168.0                       RELAY

上記の例は、中継を許可(RELAY)するホストを定義しています。
localhost(自ホスト)とIPアドレスが192.168.0.xxxのホストからの中継は許可するような設定になっています。

編集を終えたら、makemap コマンドでバイナリデータ(access.db)をアップデートします。

$ makemap hash /etc/mail/access.db < /etc/mail/access

/etc/aliases

受信したメールを他のユーザ、ユーザのリストやプログラムへ転送するためのリストです。(別名リスト)

編集を終えたら、newaliases コマンドでバイナリデータ(aliases.db)をアップデートします。

例)

mailer-daemon:	postmaster
postmaster: 	root

この例では、
mailer-daemon宛のメールは、postmasterへ転送され
postmaster宛のメールは、rootへ転送されます。
つまり、ここで定義されているメールは、全てrootへ流れるようになります。


/etc/mail/local-host-names

sendmail が受け付ける配送先ホストのリストを設定するファイルです。

sendmail.mcに以下のような記述がある場合に有効となります。

FEATURE(`use_cw_file')

例)

aaa.co.jp
bbb.net
example.com

上記の例では、設定されている3つのホスト名(ドメイン名)を持つメールアドレスを全て受信します。
また、これ以外にhostnameコマンドで表示されるホスト名(ドメイン名)を持つメールアドレスについても受信します。

hostnameコマンドで表示されるホスト名は、以下のように変更できます。
$ hostname new-host.example.com
$ vi /etc/hosts
127.0.0.1 new-host.example.com localhost.localdomain localhost

$ vi /etc/sysconfig/network
NETWORKING="yes"
GATEWAY="192.0.2.1"
HOSTNAME="new-host.example.com"

$ /etc/rc.d/init.d/network restart
/etc/hosts
/etc/sysconfig/network
の編集を終えたら、ネットワークを再起動すればOKです。

/etc/mail/mailertable

受信者のメールアドレスのドメイン部によって、 配信エージェントを選択し配送するためのリストを設定するファイルです。(メーラ配送表)

sendmail.mcに以下のような記述がある場合に有効となります。

FEATURE(`mailertable',`hash -o /etc/mail/mailertable.db')

例)

aaa.com 	smtp:ccc.com
bbb.com 	local:user-aaa

上記の例は、
1行目 : aaa.comドメインのメールは、全てccc.comへ転送されます。
2行目 : bbb.comドメインのメールは、全てローカルユーザ:user-aaaへ転送されます。

編集を終えたら、makemap コマンドでバイナリデータ(mailertable.db)をアップデートします。

$ makemap hash /etc/mail/mailertable.db < /etc/mail/mailertable

/etc/mail/domaintable

メールアドレスのドメインを書き換えるためのリストを設定するファイルです。

sendmail.mcに以下のような記述がある場合に有効となります。

FEATURE(`domaintable',`hash -o /etc/mail/domaintable.db')

例)

aaa.com 	bbb.com

上記の例は、
aaa.comドメイン名を、全てbbb.comへ変更します。(一般的に、ドメイン名を変更したときに用います。)

編集を終えたら、makemap コマンドでバイナリデータ(domaintable.db)をアップデートします。

$ makemap hash /etc/mail/domaintable.db < /etc/mail/domaintable

/etc/mail/virtusertable

仮想ユーザおよび仮想ドメインに対して配送先を設定するファイルです。

sendmail.mcに以下のような記述がある場合に有効となります。

FEATURE(`virtusertable',`hash -o/etc/mail/virtusertable.db')

例)

info@aaa.com 	hoge
user@aaa.com 	error:nouser No such user here 	
@aaa.com 		root

上記の例は、
1行目 : info@aaa.com宛のメールは、ローカルユーザ : hoge へ配信されます。
2行目 : user@aaa.com宛のメールは、エラーとして返信します。
3行目 : 上記以外の aaa.com ドメイン宛のメールは、全てローカルユーザ : root (管理者) へ配信されます。

編集を終えたら、makemap コマンドでバイナリデータ(domaintable.db)をアップデートします。

$ makemap hash /etc/mail/virtusertable.db < /etc/mail/virtusertable

/etc/mail/trusted-users

直訳では、「信頼されるユーザ」です。
trusted-usersは、信頼されるユーザをリスト設定するファイルです。
信頼されるユーザからのメールは、From句が、自身のメールアドレスである必要もありません。
信頼されるユーザでない場合は、From句が自身のメールアドレスでない場合は警告メッセージがヘッダ情報を付加されます。

例えば、hogeという信頼されていないユーザから送信元メールアドレスを変更して、メール送付すると

$ su hoge
[hoge]$ sendmail -f send-only@example.com test-user@yahoo.co.jp
To: test-user@yahoo.co.jp
Subject: Test
Test send-only send mail.
.
[hoge]$ 

以下のような警告が、メールのヘッダ情報に付加される。

X-Authentication-Warning: 		host.example.com: hoge set sender to send-only@example.com using -f

sendmail.mcに以下のような記述がある場合に有効となります。

define(`confCT_FILE', `-o /etc/mail/trusted-users')

例)

hoge
user0

上記の例は、hoge , user0 は、信頼できるユーザとして、警告がでなくなります。



この色のファイルは、ここで取り扱う基本的なファイルです。

sendmailの必要最小限の設定をしてみる

sendmailを利用する上で、必要最小限の設定をして使ってみます。

受信したいドメインを設定する

受信したい独自ドメインを/etc/mail/local-host-namesに設定します。

aaa.co.jp
local-host-names に何も設定しない場合でも、
hostnameで出力されるホスト名(ドメイン名)宛のメールアドレスは、受信できます。

受信したいメールアドレスを設定する

受信したい独自ドメインのメールアドレスを /etc/mail/virtusertable に設定します。

info@aaa.com 	hoge
@aaa.com 		unknown-user

ここで、hogeは、CentOSのユーザとして存在するユーザを指定します。
ここで、unknown-userは、CentOSのユーザとして存在しないものとします。この設定で、info@aaa.com というメールアドレス以外の @aaa.com 宛のメールは Unknown user で返信されます。

編集を終えたら、makemap コマンドでバイナリデータ(domaintable.db)をアップデートします。

$ makemap hash /etc/mail/virtusertable.db < /etc/mail/virtusertable
virtusertable に何も設定しない場合でも、
CentOS のユーザ名 or aliasesで定義されているユーザ名 @ ドメイン名
へのメールは配信できます。

自PCからメール送信できるように設定する

sendmailは、デフォルトの設定では、不正中継できないように設定してあります。 そのため、デフォルトの状態では、自PCからメールクライアントソフトを使ってメール送信する場合も同じように不正中継と判断され、送信できないようになっています。

自PCからのメール送信については許可するように/etc/mail/accessを設定します。
まず、自PCのIPアドレスを確認します。ここでは、IPアドレスが111.222.111.222 とします。

     :
Connect:111.222.111.222      RELAY

最後の上記1行を追加します。
編集を終えたら、makemap コマンドでバイナリデータ(access.db)をアップデートします。

$ makemap hash /etc/mail/access.db < /etc/mail/access
本来メールクライアントからの送信は、Submission(587),Auth認証を使ってやるのが良いと思います。ここでは、あくまで簡単なやり方を示していることに注意してください。

SMTPのポートを開く

/etc/mail/sendmail.mc を設定します。

...
dnl -- 外からのsmtpへの要求を許可します -- 
dnl DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl
DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl
...
dnl -- デフォルトで以下のようになっているはずなので確認 -- 
FEATURE(`virtusertable', `hash -o /etc/mail/virtusertable.db')dnl
...
dnl -- デフォルトで以下のようになっているはずなので確認 -- 
FEATURE(use_cw_file)dnl
...
dnl -- デフォルトで以下のようになっているはずなので確認 -- 
FEATURE(`access_db', `hash -T<TMPF> -o /etc/mail/access.db')dnl
...

編集を終えたらsendmail.cfを更新します。

$ m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf

次に、TCPポート25がiptableなどで閉じている場合は、開いておきます。

$ /sbin/iptables -A INPUT -p tcp --dport 25 -j ACCEPT

すべての設定を終えたら、Sendmailを再起動します。

$ /etc/init.d/sendmail restart
sm-client を停止中:                                        [  OK  ]
sendmail を停止中:                                         [  OK  ]
sendmail を起動中:                                         [  OK  ]
sm-client を起動中:                                        [  OK  ]
$ 

もしDNSのmxレコードを設定(変更)していない場合は、ここで、DNSの設定(変更)しましょう。

a mail 22.33.44.55
mx mail 10
txt @ v=spf1 mx ~all

ここでは、サーバーのIPアドレスを 22.33.44.55 として記述しています。


メールの送受信を確認する

メールの受信確認は、GMailやYahoo!メールから、メールを送信してみて受信できればOKです。

メールの送信確認は、mailコマンドでGMailやYahoo!メールへ、メールを送信してみます。

$ mail test-user@yahoo.co.jp
Subject: test-mail
test send mail.
.
Cc:

このメールがYahoo!に届けばOKです。

さくらのVPSさくらのVPSでは、試用期間でのOP25Bの制約があります。
そのため、送信はNGとなります。

いかがだったでしょうか?
案外、簡単にsendmailは、使えることがわかると思います。
最近では、sendmailのデフォルトの設定だけでも、簡単な送受信ならできるようになっています。また、セキュリティの面でもデフォルトでは中継不可になっています。

まずは、考えるより使ってみて、慣れることが大事かもしれませんね。
MUA(Mail User Agent)とは、
電子メールの読み書きやメールサーバへの送信、サーバの自分のメールボックスからのメールの受信などを行うソフトウェアのことで、 一般的にメールクライアントソフト、電子メールソフト、メーラーなどと呼ばれているものを言います。
MSA(Message Submission Agent)とは、
MUA(Mail User Agent)から送信されたメールを受け取るエージェント(実際はsmtpサーバー)のことを言います。 これまでは、MUAから発信されたメールはMTA(Mail Transfer Agent)が受取り、不完全なメッセージヘッダを修正するなど、MTAは、メールの転送以外の役割も果たしていました。 しかし、SPAMメールの中継などの不正な利用に対応するために、MTAを元々のメールの転送のためだけに使用し、 MUAからのメールを受け取る新たなエージェントを導入しようという考えのもとで提案されたものがMSAです。 MSAは、POP before SMTPやSMTP認証のような認証機能を持ち、不完全なメッセージヘッダの修正を行い、不正な利用を防ぐものとなります。
MDA(Mail Delivery Agent)とは、
メールサーバの中で、MTAによって振り分けられた電子メールを受信者に配送する機能を言います。 直接相手に送信するのではなく、別のMTAに送られる場合もあります。(Remote MDA) 受信者が自サーバ内にある場合は、MTAによってローカル用のメール配送エージェント(Local MDA)が選ばれ、Local MDAはメールボックスなどへ格納します。 Remote MDAはMTAと一体またはセットになったものが一般的ですが、Local MDAは、MTAと別のソフトウェアである場合も多いです。
MDAとは、
メール配送エージェント(Mail Delivery Agent、MDA)で、メールサーバの中で、 メール転送エージェント(MTA)によって振り分けられた電子メールを受信者に配送する機能のこと言います。
MRA(Mail Retrieval Agent)とは、
MUA(Mail User Agent)が送信されたメールを取り出すときのエージェント(実際はPOP3,imapサーバーなど)のことを言います。
ご利用のブラウザは、広告ブロック(AdBlockなど) が適用となっていませんか?
このサイトでは、コンテンツの一部が非表示、あるいは、コメント、お問い合わせの投稿ができない検索ができないことがあります。


関連記事 :

sendmailを使って内部メールをgmailへ転送する

今回は、sendmailです。 といっても、sendmailを本格的使いだすとメンテナンスも大変ですし、設定も面倒です。しかし、かといって、シ ...

評判のさくらのVPSでSMTP(Sendmail)を公開する時にやっておきたいこと

以前の記事 評判のさくらのVPSを使うときに最初にやっておきたいこと(CentOS編) の SMTP(Sendmail)サーバー編で ...

telnetを使ったsendmailのメール中継のテスト方法

sendmailのメール中継のテスト方法について、telnetを使う方法を簡単に sendmail設定(2)Submissionポート(サブミッ ...

sendmail設定(2)Submissionポート(サブミッション・ポート)& SMTP-AUTH(認証)を使ってみる

前回までの関連記事 sendmailを使って内部メールをgmailへ転送する Dovecotでメールを受信する sendmail設定(1) ...

Debian(Ubuntu)で postfix を使ってみる

Debian(Ubuntu)では、デフォルトのメールサーバー(メール転送エージェント(MTA))として Exim4 がインストールされています。 ...


2 件 コメントがあります。 コメントを投稿する
  1. […] レンタルサーバーを借りたら必ずやる事2 ServersMan@VPS|MAKIZOU.COMともうひとつ、sendmail設定(1)必要最小限の設定で使ってみるが参考になりました。 […]

  2. 管理人
    2012年2月23日, 9:26 AM

    oki2a24 さん
    管理人です。コメントありがとうございました。このようなコメントがモチベーションをあげてくれます。


コメントを投稿 :

お名前 *

メールアドレス *
( メールアドレスが公開されることはありません。)

サイトアドレス

コメント *

* 印の項目は、入力が必要な項目です。




最近投稿の記事

[ 画像提供元 : Amazon ] 先日、1TBのディスクの入れ替え時にバックアップをとろうとディスクコピーを行いました。 その際 ...

Windows で Linux ファイルシステム Ext4 のディスクをマウントするには? Ext3Fsd が、おそらく、最も簡単なツール ...

今回は、Windows で Compass を使ってみました。 Compass とは、 Sass(サス、Syntactica ...

今回は、Anti Adblock を使ってみました。 Anti Adblock とは、 そもそも Adblock という ウェブ ...

デスクトップ環境でない サーバーで、Webページのキャプチャー画像をコマンドで撮る には、wkhtmltoimage, CutyCapt ...


さくらのVPS 全プラン リニューアルです。(石狩(北海道)も選択可)


root権限ありで ¥685 / 月 ~ と非常にリーズナブルな CPU 1(core)の 512 プランから、 最高 CPU 10(core), メモリ 32(GB), SSD容量 800(GB) までとプランが充実。
ディスクは、SSDとHDDの選択が可能になった他、データセンターは人気の東京、石狩(北海道)となりました。

また、どのプランでも好きなOSが選べます
( CentOS, Fedora, Scientific Linux, FreeBSD, Ubutu, Debian )

管理人もおすすめのVPSです。
試用期間がありますから、一度、お試しを!!

詳しくは、http://vps.sakura.ad.jp/さくらのVPSのサイトへ へどうぞ!!

カテゴリ


Serverman@VPS 完全1ヶ月無料 キャンペーン実施中です。


Serverman@VPS 完全1ヶ月無料 キャンペーン実施中です。
最近、スワップにも対応した Serverman@VPS は、かなりリーズナブルかもです。

  • メモリ1GB~2GBのEntryプラン :月額:490円
  • メモリ2MB~4GBのStandardプラン :月額:980円
  • メモリ4GB~8GBのProプラン :月額:1,980円

新規申し込みで1ヶ月間完全無料となるキャンペーンを実施中です。
Serverman@VPSの特徴は、安さとIPv6対応です。また、初期設定費0円もポイントです。

IPv6でちょっと遊んでみたい方には、おすすめかもしれませんね。最低利用期間もありませんから、気に入らないときは即解約もできます。

Serverman@VPSの詳細については、 http://dream.jp/vps/ Serverman@VPSのサイトへへどうぞ。



KVM採用 ConoHa VPSは、時間単位で借りれる便利なVPSです。


ConoHa VPS は、初期設定費0円最低利用期間無し時間単位で清算可能、 さらに、Web APIを使って自動化を図ることもできる便利なVPSです。

海外サーバー設置も可能で、ローカル接続にも対応と、かなり、機能豊富なサーバーです。

新規ユーザ登録で、クーポンもらえますから、まずは、お試しですね。

ConoHa VPSの詳細については、
http://www.conoha.jp/ へどうぞ。

KVM採用 お名前.com VPS(KVM) 2G プラン 初期設定費無料 キャンペーン 実施です。


メモリ2GBプラン CPU:3core、Disk:200GB
月額:1,153円から (初期設定:1,680円0円)

さくらのVPSがリニューアルされてもなんのその。
1GBメモリ / 2Core を ¥834 – の格安価格で提供中です!
間違いなくスペックからすると割安感ありです。
年間割引時の途中解約で返金がないのは、 ちょっと残念ですが、それでもこの割安感は魅力です。

まずは、お試しですね。

お名前.com VPS(KVM)の詳細については、
http://www.onamae-server.com/vps/ へどうぞ。(お試し期間が15日あります。)



  • ソーシャルブックマーク

  • はてなブックマークへ追加するはてな登録数
ページトップへ
Time : 0.2385 [s]