- PR -

メールサーバ目的ではないサーバのPostfixやsendmailについて

1
投稿者投稿内容
haru
常連さん
会議室デビュー日: 2003/01/04
投稿数: 49
投稿日時: 2005-11-05 14:26
こんにちは、いつもありがとうございます。
簡単なことなのかもしれないのですが、教えてください。

何台かサーバがあり、1台はDNS用、2台目はWWW用、3台目Mailサーバ用など
としているようなサーバ構成の時、Mailサーバはメールサービスの設定として
Postfixの設定をして、サービス(25番)を起動させますが、それ以外の
DNS用やWWW用などではメールサーバ用途ではないので基本的にはPostfix等
の設定は必要ないとおもっておりますが、cronなどで管理者当てに飛んでくる
ログメール等は受信したいとします。
するとやはり、全部のサーバにPostfixでmain.cf等をいじってサービスを
起動しておかなければログ等がとんでこないのでそのようにしているのですが、
セキュリティを考慮するとできれば不要なサーバで25番等はあげたくないし、
設定するのは大変だと思うのですが、皆さんもそのような運用になっている
のでしょうか?

アドバイスお願いいたします。
zume
ベテラン
会議室デビュー日: 2003/06/05
投稿数: 93
投稿日時: 2005-11-05 17:45
こんにちは。

自分の場合、cronのメールだけ受け取りたいといったようなケースでは、
該当のマシンでpostfixをlocalhostからの接続のみを許可(localhostから
の送信のみを許可)するようにセットアップしています。

この設定であれば外部から接続を試みたとしてもrefuseされます。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-11-05 18:32
こんばんわ.

RedHat Enterprise Linux などでは,
sendmail の default の状態は 127.0.0.1 しか listen していません.
netstat してみて 127.0.0.1 しか訊いていないようであれば,
そのまま利用して問題ないでしょう.
zume 様ご指摘のように,localhost 以外からの接続は訊いていないので,
事実上 relay できませんから.

以上,ご参考までに.
haru
常連さん
会議室デビュー日: 2003/01/04
投稿数: 49
投稿日時: 2005-11-05 19:56
zumeさん、kazさん>回答ありがとうございます。

ということで、やはりどちらも(sendmail,postfix)設定を変更して
localhostでのみのListen状態の設定をしておかなければCron等で
ログ等が飛んでこないということですね。納得しました。
昔、Sendmailだと、初回一回起動すればあとSendmailのデーモンすら
あげておかなくてもよいというような話を聞いた気がするので
あいまいなままここまできたのですっきりしました。
きっとこのときもデーモンがあがっていて
localhostのみのListen状態だったのでしょうね。

ありがとうございました。
ちいにぃ
大ベテラン
会議室デビュー日: 2002/05/28
投稿数: 244
投稿日時: 2005-11-05 21:57
もう解決されたようですが、自分も興味があって調べたので、メモ代わりにここに書いちゃいます。

1) port25でメール(localhostも含む) を受け取らない

 master.cfのsmtp行をコメントアウト
 (すなわち、smtpd を止める。これを止める意味は Postfix アーキテクチャの概要 でメールの配送経路を見ると判る)

2) localhostからのメールのみを受け取る

 main.cfで、待ち受ける(bindする)IPアドレスを次のように設定
 inet_interface = localhost
haru
常連さん
会議室デビュー日: 2003/01/04
投稿数: 49
投稿日時: 2005-11-05 23:38
ちいにぃさん>回答ありがとうございます。

1)についてはメールを受信側で受け付けないということですね。
master.cfでsmtp行2つコメントにしてみました。

2)私もその設定にしてみました。

すると
# netstat -vatn | grep 25
なしでした。
ローカルも表示されなくなりました♪

でもこれで、ちゃんとmailコマンドで送信ができました。

ためしにですが、Postfixを停止させてmailコマンドなら
やはりmailqに貯まりっぱなしなのでサービスとして
メールを起動しておかなければならないということでした。

ありがとうございました。
1

スキルアップ/キャリアアップ(JOB@IT)