CentOS 8 Postfix 内部メールサーバー構築 – LDAP alias と smtps の設計

CentOS 8 サーバー管理ガイドへ戻る

CentOS 8 は既に通常の CentOS Linux としてはサポートが終了しています。このページは新規構築を推奨するものではなく、過去環境の保守、移行前調査、設定の読み解きに使うためのレガシー Linux 手順です。新規構築では、現在サポートされているディストリビューションを利用してください。

この記事では、CentOS 8 で内部メールサーバーを構成する場合の Postfix 設定を整理します。主題はインターネットへ直接公開する MTA ではなく、内部ネットワークで配送経路、LDAP alias、smtps をどう扱うかです。

内部メールサーバーの前提

内部メールサーバーでは、外部公開 MTA と同じ考え方で全ポートを開ける必要はありません。どのネットワークから受け付け、どこへリレーし、どの alias を LDAP から引くのかを先に分けます。

基本パッケージとサービス

dnf install -y postfix cyrus-sasl cyrus-sasl-plain
systemctl enable --now postfix
postconf -n
systemctl status postfix

内部向け main.cf の考え方

次は設定値の例です。実際にはドメイン名、内部ネットワーク、リレー先、証明書パスを環境に合わせます。

myhostname = mail.example.com
mydomain = example.com
myorigin = $mydomain
inet_interfaces = all
mynetworks = 127.0.0.0/8, 192.0.2.0/24
relayhost = [smtp.example.net]:587
virtual_alias_maps = ldap:/etc/postfix/ldap-alias.cf
smtpd_tls_cert_file = /etc/pki/tls/certs/mail.crt
smtpd_tls_key_file = /etc/pki/tls/private/mail.key
smtpd_tls_security_level = may

確認コマンド

postfix check
postconf -n
ss -lntp | grep master
journalctl -u postfix -n 100 --no-pager

まとめ

内部 Postfix は、メールを受ける、alias を引く、外部へ渡すという責務を分けて設計するのが重要です。CentOS 8 環境では古い構成を読み解く目的が中心になりますが、ログ、設定値、LDAP 参照を分離して確認すれば、配送経路の見通しはかなり良くなります。

関連する記事

参考書籍

関連記事

CentOS 8 389 Directory Server と Postfix – メールエイリアス LDAP 連携 CentOS 5 LDAP 参照設定 – setup コマンドで LDAP クライアントを構成する CentOS 5 Postfix 内部用メールサーバー構築 – LAN 内配送の基本 CentOS 5 Postfix 外部用メールサーバー構築 – インターネット配送の基本 CentOS 6 Postfix ローカル MTA 構築 – サーバー内部通知用メール配送 CentOS 7 Postfix 内部向け SMTP サーバー構築 – relay と配送設計 CentOS 8 OpenLDAP LDAP クライアント – ldapsearch と証明書信頼設定 CentOS 8 389 Directory Server と Samba – LDAP スキーマ連携の基本