【2024年最新版】【Postfix】メール転送設定が効かずローカルのMaildirに配送されてしまう場合

カテゴリー【Postfix】

【Postfix】メール転送設定が効かずローカルのMaildirに配送されてしまう場合

POSTED BY
2024-02-16

/etc/aliasesにて、root宛のメールを自社の自分のアドレスに転送設定しているのにローカルのMaildirに配送され転送されない問題が出たが、当方の場合以下のような要因であり、設定で解決した。

会社の唯一のメールサーバーが１つの場合こちらの基本設定１つすれば問題ないが、もう１つのサーバーでサブドメイン宛に来たメールを受け取りたい場合は、以下のようにする。

/etc/postfix/main.cf

myhostname = subml.example1155.jp
mydomain = example1155.jp
myorigin = $myhostname
mydestination = $myhostname, localhost.$mydomain, localhost
relay_domains = $mydestination

メインのメールサーバーでは

myorigin = $mydomain
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
relay_domains = $mydestination

としていたが、サブのメールサーバーでは

myorigin = $myhostname
mydestination = $myhostname, localhost.$mydomain, localhost
relay_domains = $mydestination

とするのがポイント。

myoriginとは、ローカルからmailコマンドなどでメール送信した場合Fromをどうするかという設定。
これが$mydomainなら、From: hogeuser@example1155.jp になるし、$myhostnameなら From: hogeuser@subml.example1155.jpと相手に表示される。

mydestinationとは、どの宛先のメールを受信対象とするかという設定。ここにマッチしなければリジェクトされる。
$mydomainを含めてしまうと、メイン宛に来たメールも誤受信してしまう。

relay_domainsはmydestinationにマッチしなかったアドレスで転送を許可したいホストを指定する。そんな事は普通許可しないので、relay_domainsは常にmydestinationと同一であるはずである。

ところで、このサブメールサーバーの/etc/aliasesで、

root: hogeuser@example1155.jp

と、root宛のメンテナンスメールをメインメールサーバのメインアドレスへ転送する設定をしている場合、メインのメールサーバーのように、

mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain

などとしてしまっていると、転送しようにも自分のドメインmydomainが含まれているので転送不要と判断され、結局ローカルのMaildirに配送されてしまうというエラーが起きる。

mydestination = $myhostname, localhost.$mydomain, localhost
relay_domains = $mydestination

とするのは、その対策も兼ねている設定である。

追記 mynetworksの設定は超重要

mynetworksは上記のあらゆる設定に優先されるらしく、例えば、

mynetworks = 10.25.30.0/26, 127.0.0.1/32

などとしていると、上のmydestinationやrelay_domainsの設定いかんにかかわらず、10.25.30.0/26からのメール配信はどこへの宛先であっても受け入れてしまう（踏み台）ので注意。10.25.30.0/26は自分の管理下にあるローカルネットワークからの接続なんだから全然構わないじゃん、むしろそれがメール中継サーバの役割でしょ、といいたいところだが、このメールサーバがグローバルに直接つながれておらず、かつロードバランサーの配下でもないならそれで合っている、セーフ。

しかし、後者、このメールサーバがロードバランサー配下にある場合はどアウトな設定といってよい。ロードバランサーは外部に対してはグローバルなIPで待ち受け、内部に対しては10.25.30.0/26のようなプライベートマシンとして振る舞うものであるから、SMTPをロードバランスした際、上記のような設定で待ち受けてしまっていたら、外部からの接続を内部からと勘違いし、スパム踏み台サーバー確定となり、気づかず放置していると、あっという間に世界からスパムIP認定されGmailを始め完全ブロックされます。IPだけですめばいいが、IP帯域単位でブロックでもされようものなら、クラウドサービスから損害賠償請求もされかねない危険な設定であるので充分注意が必要。

外に出ていたりロードバランサー配下にあるメールサーバーは必ず、

mynetworks = 127.0.0.1/32

としておくこと。

【次の記事】【Microsoft Azure】BotBuilder-SamplesのサンプルボットをローカルからAzureにデプロイする

【前の記事】【Debian】SFTP専用のsshdを別ポートでデュアルに起動する

Android 　iPhone/iPad 　Flutter 　MacOS 　Windows 　Debian 　Ubuntu 　CentOS 　FreeBSD 　RaspberryPI 　HTML/CSS 　C/C++ 　PHP 　Java 　JavaScript 　Node.js 　Swift 　Python 　MatLab 　Amazon/AWS 　CORESERVER 　Google 　仮想通貨　 LINE 　OpenAI/ChatGPT 　IBM Watson 　Microsoft Azure 　Xcode 　VMware 　MySQL 　PostgreSQL 　Redis 　Groonga 　Git/GitHub 　Apache 　nginx 　Postfix 　SendGrid 　Hackintosh 　Hardware 　Fate/Grand Order 　ウマ娘　将棋　ドラレコ

【WEBMASTER/管理人】

自営業プログラマーです。お仕事ください！
ご連絡は以下アドレスまでお願いします★

【キーワード検索】

【最近の記事】【全部の記事】

nohupで常時起動したPythonスクリプトがログを出力しない場合
Intel Macbook2020にBootCampで入れたWindows11 Pro 23H2のBluetoothを復活させる
Windowsのデスクトップ画面をそのまま配信するための下準備
WindowsでGPUの状態を確認するには(ASUS系監視ソフトの自動起動を停止する)
CORESERVER v1プランからさくらインターネットスタンダートプランへ引っ越しメモ
さくらインターネットでPython MecabをCGIから使う
さくらインターネットのPHPでAnalytics-G4 APIを使う
インクルードパスの調べ方
【Git】特定ファイルを除外する.gitignore
【Ubuntu/Debian】NVIDIA関係のドライバを自動アップデートさせない

【カテゴリーリンク】