CentOS 8 Postfix 外部メールサーバー構築 – 公開 MTA の基本設定

CentOS 8 サーバー管理ガイドへ戻る

CentOS 8 は既に通常の CentOS Linux としてはサポートが終了しています。このページは新規構築を推奨するものではなく、過去環境の保守、移行前調査、設定の読み解きに使うためのレガシー Linux 手順です。新規構築では、現在サポートされているディストリビューションを利用してください。

この記事では、CentOS 8 で外部メールサーバーとして Postfix を公開する場合の基本観点を整理します。公開 MTA は単に 25 番ポートを開ければよいものではなく、DNS、TLS、SPF / DKIM / DMARC、リレー制御、ログ監視まで含めて考える必要があります。

公開 MTA で重要な前提

Postfix の基本確認

dnf install -y postfix cyrus-sasl cyrus-sasl-plain
systemctl enable --now postfix
postconf -n
postfix check

公開向け設定の例

公開 MTA では、受信するドメインとリレー許可範囲を明確に分けます。特に mynetworks を広くしすぎると、不正リレーの原因になります。

myhostname = mx.example.com
mydomain = example.com
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mynetworks = 127.0.0.0/8
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination
smtpd_tls_cert_file = /etc/pki/tls/certs/mx.crt
smtpd_tls_key_file = /etc/pki/tls/private/mx.key
smtpd_tls_security_level = may

外部公開前の確認

• MX レコードと A レコードが正しく引けるか確認します。
• PTR レコードが送信元 IP と整合しているか確認します。
• 第三者中継できないことを必ず確認します。
• ログを見て拒否、配送、TLS の状態を確認します。

dig MX example.com
dig A mx.example.com
dig -x 192.0.2.10
journalctl -u postfix -f

まとめ

公開 Postfix は、内部メールサーバーよりも責任範囲が広くなります。CentOS 8 の古い構築記録として読む場合でも、DNS、リレー制御、TLS、送信ドメイン認証を分けて確認することが重要です。

関連する記事

参考書籍

関連記事

CentOS 6 Postfix ローカル MTA 構築 – サーバー内部通知用メール配送 CentOS 8 Postfix 内部メールサーバー構築 – LDAP alias と smtps の設計 CentOS 8 Dovecot MRA メールサーバー構築 – IMAP と Maildir の基本設定 CentOS 5 Postfix 内部用メールサーバー構築 – LAN 内配送の基本 CentOS 5 Postfix 外部用メールサーバー構築 – インターネット配送の基本 CentOS 7 Postfix 内部向け SMTP サーバー構築 – relay と配送設計 CentOS 8 389 Directory Server と Postfix – メールエイリアス LDAP 連携 CentOS 8 Apache Web サーバー構築 – httpd の基本設定