localhost の Postfix から外部メールサーバに SMTP 認証でメール送信 <description> Vine Linux 5 標準のメールサーバである Postfix から、外部メールサーバにメールをリレー (≒送信) するときに SMTP 認証 (SMTP-AUTH; SMTP Authentication) を使う方法を解説します。また、近年では、ISP は Outbound Port 25 Blocking (OP25B) を導入していることが多いため、外部メールサーバに接続する際のポートをサブミッションポート 587 番を用いる設定を紹介しています。<br /> また、外部メールサーバには例として Google の <a href="https://mail.google.com/">Gmail</a> を挙げています。本記事の公開時点 (2010年9月4日) で Gmail のメールサーバ宛に送信できることを確認済みです。Gmail の仕様変更や、ISP やレンタルサーバなどへの送信のときは本記事を参考に、Postfix のドキュメントなどを読んでみてください。 <h2>メールをリレー (≒送信) するメールサーバの情報</h2> 本記事では、Google が提供している Gmail のメールサーバを例として取り上げます。ISP やレンタルサーバのメールサーバを用いるときなどは、本記事の内容を参考に Postfix のドキュメントなどをお読みください。 <table summary="本記事で想定している外部メールサーバ Gmail に関する情報です。SMTP サーバの FQDN、ポート番号、SMTP 認証で用いるアカウント名やパスワードの一覧表です。"> <caption>本記事で想定する外部メールサーバに関する情報</caption> <tr> <th>項目</th> <th>値</th> </tr> <tr> <th>外部メールサーバの FQDN</th> <td>smtp.gmail.com</td> </tr> <tr> <th>外部メールサーバのポート番号</th> <td>587</td> </tr> <tr> <th>Gmail でのメールアドレス</th> <td>iwaim.sub@gmail.com</td> </tr> <tr> <th>Gmail でのパスワード</th> <td>gmailpasswd</td> </tr> </table> なお、2010年9月4日現在では、Gmail のメールサーバに SMTP 認証でメールをリレーしたとき、Gmail の設定「アカウントのインポート」にて POP3 アカウントを登録していないメールアドレスを From ヘッダフィールドに使った場合は、Gmail のメールアドレスに書き換えられてしまいます。 <h2>Postfix の設定</h2> localhost の Postfix は次のように設定します。 <h3>main.cf の設定</h3> main.cf の「relayhost」にて、リレー先のメールサーバを指定します。また、「smtp_sasl_auth_enable」で SMTP 認証を有効化し、「smtp_use_tls」で TLS を使うようにします。「smtp_sasl_password_maps」では SMTP 認証のときに用いるアカウント名とパスワードを列挙したファイルを指定します。「smtp_sasl_security_options」は必要に応じて設定してください。 postfix-2.6.3-2vl5 に同梱されている main.cf との差分 (diff) は次のようになります。 <pre class="screen diffUnifiedStyle">--- main.cf 2010-08-15 16:43:47.000000000 +0900 +++ /etc/postfix/main.cf 2010-08-15 17:09:19.000000000 +0900 @@ -311,6 +311,11 @@ #relayhost = [mailserver.isp.tld] #relayhost = uucphost #relayhost = [an.ip.add.ress] +relayhost = [smtp.gmail.com]:587 +smtp_sasl_auth_enable = yes +smtp_sasl_password_maps = hash:/etc/postfix/smtpauth_passwd +smtp_sasl_security_options = +smtp_use_tls = yes # REJECTING UNKNOWN RELAY USERS # </pre> 「smtp_sasl_password_maps」の値「hash:/etc/postfix/smtpauth_passwd」のパス部分 (「hash:」よりも後ろの部分) は任意のパス、ファイル名で問題ありません。 <h3>アカウント名とパスワードの設定</h3> main.cf で設定したファイルにメールサーバのFQDNとアカウント名、パスワードのテーブルを作成します。「リレー先メールサーバのFQDN アカウント名:パスワード」を一行で記述します。アカウント名とパスワードの間は「:」で繋ぎます。Gmail の場合はアカウント名に「@gmail.com」が必要なのでメールアドレス形式になっていますが、ISP のメールサーバなどを使う場合はこの点に注意してください。 <pre class="screen postfixHash">smtp.gmail.com iwaim.sub@gmail.com:gmailpasswd </pre> 次に、postmap(1) で検索テーブルを構築します。 <pre class="screen shell"># /usr/sbin/postmap hash:/etc/postfix/smtpauth_passwd </pre> <h3>動作確認</h3> Postfix を再起動などを行って、今回変更した設定を読み込んでください。そして、mail(1) やメーラーなどで Postfix にメールを渡してみてください。次のようにstatusが「sent」になっていれば成功です。 <pre class="screen postfixLog">(省略) Sep 4 05:30:49 vine5 postfix/smtp[6258]: XXXXXXXXXX: to=<iwaim@example.org>, relay=smtp.gmail.com[74.125.127.109]:587, delay=9.3, delays=0.42/0.29/4.1/4.6, dsn=2.0.0, status=<strong>sent</strong> (250 2.0.0 OK 1111111111 xxxxxxxxxxxxxxxxxx) (省略)</pre> <h3>参考文献</h3> 参考文献は以下の通りです。Vine Linux 5 の Postfix のバージョンは 2.6.3 (2010年9月4日現在では postfix-2.6.3-2vl5) である点は注意してください。 <ul> <li><a href="http://www.postfix.org/SASL_README.html#client_sasl">Configuring SASL authentication in the Postfix SMTP/LMTP client (公式ドキュメント「Postfix SASL Howto」</a></li> <li><a href="http://postfix-jp.info/trans-2.3/jhtml/SASL_README.html#client_sasl">2.3.x向けドキュメントの和訳「Postfix SMTP クライアントで SASL 認証を有効にする」(Postfix SASL How)</a></li> </ul>

2010,09,04 iwaim localhost の Postfix から外部メールサーバに SMTP 認証でメール送信 <description> Vine Linux 5 標準のメールサーバである Postfix から、外部メールサーバにメールをリレー (≒送信) するときに SMTP 認証 (SMTP-AUTH; SMTP Authentication) を使う方法を解説します。また、近年では、ISP は Outbound Port 25 Blocking (OP25B) を導入していることが多いため、外部メールサーバに接続する際のポートをサブミッションポート 587 番を用いる設定を紹介しています。<br /> また、外部メールサーバには例として Google の <a href="https://mail.google.com/">Gmail</a> を挙げています。本記事の公開時点 (2010年9月4日) で Gmail のメールサーバ宛に送信できることを確認済みです。Gmail の仕様変更や、ISP やレンタルサーバなどへの送信のときは本記事を参考に、Postfix のドキュメントなどを読んでみてください。 <h2>メールをリレー (≒送信) するメールサーバの情報</h2> 本記事では、Google が提供している Gmail のメールサーバを例として取り上げます。ISP やレンタルサーバのメールサーバを用いるときなどは、本記事の内容を参考に Postfix のドキュメントなどをお読みください。 <table summary="本記事で想定している外部メールサーバ Gmail に関する情報です。SMTP サーバの FQDN、ポート番号、SMTP 認証で用いるアカウント名やパスワードの一覧表です。"> <caption>本記事で想定する外部メールサーバに関する情報</caption> <tr> <th>項目</th> <th>値</th> </tr> <tr> <th>外部メールサーバの FQDN</th> <td>smtp.gmail.com</td> </tr> <tr> <th>外部メールサーバのポート番号</th> <td>587</td> </tr> <tr> <th>Gmail でのメールアドレス</th> <td>iwaim.sub@gmail.com</td> </tr> <tr> <th>Gmail でのパスワード</th> <td>gmailpasswd</td> </tr> </table> なお、2010年9月4日現在では、Gmail のメールサーバに SMTP 認証でメールをリレーしたとき、Gmail の設定「アカウントのインポート」にて POP3 アカウントを登録していないメールアドレスを From ヘッダフィールドに使った場合は、Gmail のメールアドレスに書き換えられてしまいます。 <h2>Postfix の設定</h2> localhost の Postfix は次のように設定します。 <h3>main.cf の設定</h3> main.cf の「relayhost」にて、リレー先のメールサーバを指定します。また、「smtp_sasl_auth_enable」で SMTP 認証を有効化し、「smtp_use_tls」で TLS を使うようにします。「smtp_sasl_password_maps」では SMTP 認証のときに用いるアカウント名とパスワードを列挙したファイルを指定します。「smtp_sasl_security_options」は必要に応じて設定してください。 postfix-2.6.3-2vl5 に同梱されている main.cf との差分 (diff) は次のようになります。 <pre class="screen diffUnifiedStyle">--- main.cf 2010-08-15 16:43:47.000000000 +0900 +++ /etc/postfix/main.cf 2010-08-15 17:09:19.000000000 +0900 @@ -311,6 +311,11 @@ #relayhost = [mailserver.isp.tld] #relayhost = uucphost #relayhost = [an.ip.add.ress] +relayhost = [smtp.gmail.com]:587 +smtp_sasl_auth_enable = yes +smtp_sasl_password_maps = hash:/etc/postfix/smtpauth_passwd +smtp_sasl_security_options = +smtp_use_tls = yes # REJECTING UNKNOWN RELAY USERS # </pre> 「smtp_sasl_password_maps」の値「hash:/etc/postfix/smtpauth_passwd」のパス部分 (「hash:」よりも後ろの部分) は任意のパス、ファイル名で問題ありません。 <h3>アカウント名とパスワードの設定</h3> main.cf で設定したファイルにメールサーバのFQDNとアカウント名、パスワードのテーブルを作成します。「リレー先メールサーバのFQDN アカウント名:パスワード」を一行で記述します。アカウント名とパスワードの間は「:」で繋ぎます。Gmail の場合はアカウント名に「@gmail.com」が必要なのでメールアドレス形式になっていますが、ISP のメールサーバなどを使う場合はこの点に注意してください。 <pre class="screen postfixHash">smtp.gmail.com iwaim.sub@gmail.com:gmailpasswd </pre> 次に、postmap(1) で検索テーブルを構築します。 <pre class="screen shell"># /usr/sbin/postmap hash:/etc/postfix/smtpauth_passwd </pre> <h3>動作確認</h3> Postfix を再起動などを行って、今回変更した設定を読み込んでください。そして、mail(1) やメーラーなどで Postfix にメールを渡してみてください。次のようにstatusが「sent」になっていれば成功です。 <pre class="screen postfixLog">(省略) Sep 4 05:30:49 vine5 postfix/smtp[6258]: XXXXXXXXXX: to=<iwaim@example.org>, relay=smtp.gmail.com[74.125.127.109]:587, delay=9.3, delays=0.42/0.29/4.1/4.6, dsn=2.0.0, status=<strong>sent</strong> (250 2.0.0 OK 1111111111 xxxxxxxxxxxxxxxxxx) (省略)</pre> <h3>参考文献</h3> 参考文献は以下の通りです。Vine Linux 5 の Postfix のバージョンは 2.6.3 (2010年9月4日現在では postfix-2.6.3-2vl5) である点は注意してください。 <ul> <li><a href="http://www.postfix.org/SASL_README.html#client_sasl">Configuring SASL authentication in the Postfix SMTP/LMTP client (公式ドキュメント「Postfix SASL Howto」</a></li> <li><a href="http://postfix-jp.info/trans-2.3/jhtml/SASL_README.html#client_sasl">2.3.x向けドキュメントの和訳「Postfix SMTP クライアントで SASL 認証を有効にする」(Postfix SASL How)</a></li> </ul>