FrontPage

UNIX用のMTA (Mail Transfer Agent)。解りやすい設定ファイルと操作体系が魅力です。



パフォーマンスチューニング

外向きの同時接続を制限する

ドメイン当たり(?)のSMTP接続数を制限する。以下の例では同時に2セッションしか張らない。

smtp_destination_concurrency_limit = 2

外向きの同時送信数を制限する

1コネクション当たりの配送数(RCPT TOコマンドでのrecipient address数)を制限する。以下の例では1コネクション当たり1送信にする。

smtp_destination_recipient_limit = 1

tips

.forwardでのプログラム起動を有効にする

Postfixはデフォルトで|によって指定されたコマンド起動を認めない。 許可するには、allow_mail_to_commandsにincludeを加える。

allow_mail_to_commands = alias,forward,include

-で始まるメールアドレスを処理する

/etc/postfix/main.cfに以下を追加。

allow_min_user = yes

要らないメールを捨てる

とりあえず暫定対応で…。

/etc/postfix/main.cfに以下を追加する。

virtual_maps = hash:/etc/postfix/virtual

/etc/postfix/virtualを作る。内容は以下。

@example.com devnull

/etc/aliasesに以下の行を追加。

devnull: /dev/null

でもって、エイリアスの再構築、postfixの再読み込みと順次行う。

# postmap /etc/postfix/virtual
# postfix reload

転送しつつMaildirに保存

.forward使う。

/home/somebody/.forward

~/Maildir/
somebody@example.com

ディレクトリ内のユーザに.forwardまとめて書くとか

for i in `ls -1`; do
  echo "~/Maildir/" > ${i}/.forward;
  echo ${i}@testtest.example.com. >> ${i}/.forward;
  chown ${i}:${i} ${i}/.forward;
  chmod 600 ${i}/.forward;
done

SMTP AUTH

Debianでのハマりどころ

smtpdがchrootで動作している(デフォルト)ので、master.cfを書き換えてchrootを解除する。 あるいはchrootしてても見えるところにsaslauthdのソケットファイルを設置する。

saslを使うようにする

/etc/postfix/main.cfを調整。以下を加える。

smtpd_sasl_auth_enable = yes

saslauthdに認証情報を追加(ユーザ追加)

realmはpostfixのmyoriginを指定する。

# saslpasswd2 -c -u realm ユーザ名

saslauthdコンフィグデバッグの追いかけ方

/etc/default/saslauthdを編集して、起動オプションに-V (verbose logging)を加える。 これにより、saslauthdへのリクエストが/var/log/auth.logに出力されるようになる。


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2010-09-07 (火) 15:56:23 (2453d)