Postfix

CentOSで自宅サーバー構築のバーチャルドメイン設定(Postfix&Dovecot+qmail&vpopmail)で、
２）SMTP-AUTHのvpopmail対応という箇所がありますが、
そこで使用しているcourier-authlibの配布元からダウンロードできるバージョンでは「vchkpw認証」が出来ません。

ということで、「vchkpw認証」できる古いバージョンのファイルを置いておきます。
http://ore.saizensen.net/wp-content/uploads/2009/11/courier-authlib-0.60.2.tar.bz2

古いバージョンのを使う以外にどうしたらいいんでしょうか・・・vchkpw認証をやめて他の方法にしますかねぇ。

先日のエントリー[CentOS]いつの間にかCentOS4.7サーバーからGmailへメール送信出来なくなってた。[Postfix]で、
OP25B対策にIPマスカレード対応ルーターで、ルーター外側のポート587を、ルーター内側のポート25に対応させるってっ書いて、一部のサーバーのルーターに設定したのですが全くポートが開かず・・・って感じでハマッってしまった。
そのルーターがNetGenesis SuperOPT100Eなのですが、よく商品詳細ページを見ていると「静的IPマスカレード対応」って書いてある・・・・・ポート変換出来んのかい！！

ということで、587番→25番へポート変換はやめて、587番→587番とそのままでPostfix側でSubmissionポート(587番)を対応させることにします。

• # vi /etc/postfix/master.cf
  以下の行のコメントアウトを外して有効にする。

  submission inet n - n - - smtpd
  

• /etc/services に以下の行があるか確認。

  submission 587/tcp msa # mail message submission
  submission 587/udp msa # mail message submission
  

• ルーターのIPマスカレード設定（ポート変換）でTCP587→TCP587を開ける。
• iptablesのTCP587ポートも開ける。

  iptables -A INPUT -p tcp --dport 587 -j ACCEPT

これで、PostfixがSubmissionポート(587番)で待ち受け開始します。

昨日、社内に置いているCentOS4.7サーバーから自分のGmailへメール送信してみたら、Undelivered Mail Returned to Senderってメーラーデーモンさんがリターンメール返してきた。↓中身。

＜bubbkis ＠ gmail.com＞: host gmail-smtp-in.l.google.com[209.85.143.114] said:
    550-5.7.1 [**.**.**.**] The IP you're using to send mail is not
    authorized 550-5.7.1 to send email directly to our servers. Please use the
    SMTP 550-5.7.1 relay at your service provider instead. Learn more at
    550 5.7.1 http://mail.google.com/support/bin/answer.py?answer=10336
    i6si3435826tid.5 (in reply to end of DATA command)

英語よくわからんけど、「メール送るときはプロバイダーのSMTP使って送ってこい、カス。」と言っとるわけですね。
はい、分かりましたということで今回は、
PostfixのRelayhost設定にプロバイダーのSMTPを指定して、メール送信は全部プロバイダーのSMTP経由で送信するというメモです。(当方のプロバイダーはアサヒネットなので、アサヒネットじゃない人は適当に変えて下さい。)
ついでに社外からこのSMTPサーバーを使うときにOP25Bに引っかかる人がいるのでOP25B対策もしました。（IPマスカレード対応ルーターで、ルーター外側のポート587を、ルーター内側のポート25に対応させただけですけど。)

1. # vi/etc/postfix/main.cf

   ## relayhostへプロバイダーのSMTPサーバーを指定。
   relayhost = [op25b.asahi-net.or.jp]
   
   ## SMTP Submission port Setting
   ## ファイルの最後に追加
   smtp_sasl_auth_enable = yes
   smtp_sasl_password_maps = hash:/etc/postfix/authinfo
   smtp_sasl_security_options = noanonymous
   smtp_sasl_mechanism_filter = cram-md5,digest-md5,plain,login
   

   smtp_sasl_mechanism_filter = へ設定する値の調べ方は、

   # telnet プロバイダのSMTPサーバー名 25 または 587
   Trying 202.224.39.196...
   Connected to mail.asahi-net.or.jp (202.224.39.196).
   Escape character is '^]'.
   220 mail.asahi-net.or.jp ESMTP Postfix
   ehlo localhost ## ←タイプする。
   250-mail.asahi-net.or.jp
   250-PIPELINING
   250-SIZE
   250-ETRN
   250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5
   250-AUTH=PLAIN LOGIN DIGEST-MD5 CRAM-MD5 ## ←これをsmtp_sasl_mechanism_filterへ設定する。
   250-ENHANCEDSTATUSCODES
   250-8BITMIME
   250 DSN
   quit ## ←タイプする。
   221 2.0.0 Bye
   Connection closed by foreign host.
   

2. # vi /etc/postfix/master.cf

   ## 以下の3行のコメントアウトを外す。
   submission inet n      -       n       -       -       smtpd
           -o smtpd_etrn_restrictions=reject
           -o smtpd_client_restrictions=permit_sasl_authenticated,reject
   

3. プロバイダーのSMTPサーバーへの認証情報を設定する。(ユーザー名、パスワードはプロバイダー契約時に設定したもの。)

   # echo [SMTPサーバー名]:587 ユーザー名:パスワード > /etc/postfix/authinfo
   # postmap /etc/postfix/authinfo
   

   どこかのサイトで

   # chmod 640 /etc/postfix/authinfo

   ってroot以外参照できないようにパーミッション変更してたのを真似たら、一切ログイン出来なくなってしまってハマった。

4. # /etc/rc.d/init.d/postfix reload でPostfix設定反映

以上で、メール送信はプロバイダーのSMTPサーバー経由になりました。

http://ke-tai.org/blog/2008/05/08/postfixketai/
Default設定のPostfixは、「-」（ハイフン）から始まるメールアドレスを弾いてしまうそうです。
解決策は以下。
main.cfへ

allow_min_user = yes

この設定をしないと、以下のエラーを吐くそうです。

This is the Postfix program at host expom.jp.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to If you do so, please include this problem report.
You can delete your own text from the attached returned message.

The Postfix program <-[xxx]@docomo.ne.jp>: invalid recipient syntax: "-[xxx]@docomo.ne.jp"