Search

postfix 設定(メール転送)

2015年10月19日

設計

外部からは以下メールアドレスのみ受付け転送する。他のメールアドレスは拒否。
test@xxxx.com
test1@xxxx.com
test2@xxxx.com

内部からはどの宛先にでも送信可能。

設定ファイル

main.cf

# aliasを指定
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases

# "user%domain" の形から "user@domain" への書き換えを有効にします。 これはデフォルトで有効。
allow_percent_hack = yes

# 全ての Postfix 管理コマンドの場所
command_directory = /usr/sbin

# コンフィグの場所
config_directory = /etc/postfix

# Postfix サポートプログラムおよびデーモンプログラムがあるディレクトリ
daemon_directory = /usr/libexec/postfix

#
data_directory = /var/lib/postfix

# リモートクライアントまたはサーバが debug_peer_list パラメータの パターンにマッチした場合の、冗長ログレベルの増分
debug_peer_level = 2

# SMTP VRFY コマンドを無効にします。(default : no)
disable_vrfy_command = yes

# Postfix サブシステムや機能に関する構築方法や設定方法、操作方法が 書かれた Postfix HTML ファイルの場所
html_directory = no

# このメールシステムがメールを受け取るネットワークインターフェース アドレス
inet_interfaces = all

#
inet_protocols = all

# アカウント
mail_owner = postfix

# mailqコマンドがインストールされた場所
mailq_path = /usr/bin/mailq.postfix

# manの場所
manpage_directory = /usr/share/man

# $local_transport メール配送 transport を使って配送されるドメインの リスト
mydestination = $myhostname, localhost.$mydomain, localhost

# このメールシステムのインターネットドメイン名
mydomain = mail.***.com

# このメールシステムのインターネットホスト名
myhostname = ***.com

# "信頼された" SMTP クライアントの リスト
mynetworks = 0.0.0.0/0, 127.0.0.0/8

# Postfix がローカルマシンのみを信頼するため、host
mynetworks_style = host

# 外部へ送信するドメイン名
myorigin = $myhostname

# Postfix newaliasesコマンドの場所
newaliases_path = /usr/bin/newaliases.postfix

# キューの場所
queue_directory = /var/spool/postfix

# readmeドキュメントの場所
readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES

# 設定サンプルの場所
sample_directory = /usr/share/doc/postfix-2.6.6/samples

# Postfix sendmailコマンドの場所を指定している Sendmail 互換機能
sendmail_path = /usr/sbin/sendmail.postfix

# set-gid Postfix コマンドおよびグループ書き込み可能な Postfix ディレクトリ
setgid_group = postdrop

# リモート SMTP クライアントが SMTP セッションの最初で HELO または EHLO コマンドで自己紹介することを要求します(default : no)
smtpd_helo_required = yes

# Postfix SMTP サーバが SMTP HELO コマンドの場面で適用する、オプションの 制限
# reject_invalid_hostname : HELO または EHLO ホスト名の文法が不正な場合に、要求を拒否します
# permit_mynetworks : クライアントの IP アドレスが $mynetworks にリストアップされた ネットワークのいずれかにマッチする場合、要求を許可します
smtpd_helo_restrictions = reject_invalid_hostname, permit_mynetworks

# Postfix SMTP サーバが RCPT TO コマンドの場面で適用するアクセス制限
# check_client_access : 指定された access データベースでクライアントのホスト名
# reject_unauth_destination : $mydestination, $inet_interfaces, $virtual_maps, $relay_domains それぞれのパラメータ値にリストされたアドレス宛かチェックし、それ以外は拒否する。
# check_recipient_access : 転送するアドレスやドメイン、 親ドメインを指定する。こちらに記載されたもの以外は転送拒否
smtpd_recipient_restrictions = check_client_access hash:/etc/postfix/internal_senders_access, reject_unauth_destination, check_recipient_access hash:/etc/postfix/recipient_mail_access, reject

# 受信者アドレスがローカルで、$local_recipient_maps がその受信者に マッチしない検索テーブルのリストを指定していた場合に、Postfix SMTP サーバが応答する数字のコード
unknown_local_recipient_reject_code = 550

 

internal_senders_access(MTAから送信を許可するクライアント)

localhost        OK
133.242.187.        OK

recipient_mail_access (転送を許可するメールアドレス)

test@ OK
test1@ OK
test2@ OK

/etc/access (転送先)

test  : xxxxx@gmail.com
test1 : xxxxx@gmail.com,xxxxxx@hotmail.com
test2 : xxxxx@hotmail.com