CentOS 8 Postfix 外部メールサーバー構築 – 公開 MTA の基本設定

CentOS 8 で外部向け Postfix サーバーを構築するための基本設定です。内部向け SMTP と異なり、公開 MTA ではホスト名、送信元、受信範囲、逆引き、DNS レコード、TLS、ログ確認がより重要になります。

コマンドはコピペしやすい形を優先しています。ただし、Postfix や Dovecot のような長大な設定ファイルは既存値との重複が起きやすいため、バックアップを取り、設定断片として確認して反映します。

この手順は CentOS 8 設定マニュアル の一部として整理しています。

インストール

dnf install postfix

main.cf の基本設定

外部向け MTA では、不要な中継を許可しないことが前提です。main.cf は既存値を確認しながら、下記の項目を整理します。

cp -a /etc/postfix/main.cf /etc/postfix/main.cf.bak

cat <<'EOF'
# /etc/postfix/main.cf の該当項目を以下のように整理する
compatibility_level = 2
myhostname = mail.si1230.com
inet_interfaces = all
inet_protocols = all
mydestination = $myhostname, localhost.$mydomain, localhost
mynetworks = 127.0.0.0/8
relay_domains =
smtpd_banner = $myhostname ESMTP
EOF

起動と確認

systemctl enable --now postfix.service
systemctl status postfix.service
postconf -n

DNS と到達性の確認

外部メールサーバーでは、Postfix の設定だけでは完結しません。A / AAAA、MX、PTR、SPF、DKIM、DMARC などの DNS 側も合わせて確認します。

dig mail.si1230.com A
dig si1230.com MX
dig -x [public-ip-address]
ss -lntp | grep :25

確認するポイント

• 25/tcp を公開する必要があるか。
• PTR がメールサーバー名と矛盾していないか。
• open relay になっていないか。
• 送受信ログで拒否理由を追えるか。

外部向け MTA は、設定ファイルの正しさだけでなく、DNS、回線、レピュテーション、迷惑メール対策まで含めて成立します。小さく作ってログで確認するのが現実的です。

この手順は CentOS 8 設定マニュアル の一部として整理しています。

Related posts:

CentOS 5 Postfix MTA 内部用メールサーバー構築 CentOS 5 Postfix MTA 外部用メールサーバー構築 CentOS 6 Postfix ローカル MTA 構築 CentOS 7 Apache Web サーバー構築 – httpd の基本設定 CentOS 8 Dovecot MRA メールサーバー構築 – IMAP と Maildir の基本設定 Ubuntu 22.04 Postfix ローカル MTA – サーバー通知メールの最小構成 Ubuntu 26.04 Postfix の基本設定 CentOS 7 Postfix 共通設定 – メールサーバーの基本パラメータ CentOS 7 Postfix 内部向け SMTP サーバー構築 – relay と配送設計 CentOS 8 Postfix 内部メールサーバー構築 – LDAP alias と smtps の設計 CentOS 8 389 Directory Server と Postfix – メールエイリアス LDAP 連携 CentOS 8 から CentOS 8 へ公開鍵認証で SSH 接続する