ページの作成
親となるページを選択してください。
親ページに紐づくページを子ページといいます。
例: 親=スポーツ, 子1=サッカー, 子2=野球
子ページを親ページとして更に子ページを作成することも可能です。
例: 親=サッカー, 子=サッカーのルール
親ページはいつでも変更することが可能なのでとりあえず作ってみましょう!
| この記事の要点 |
|
Postfix とは
Postfix は Wietse Venema が IBM で開発した MTA (Mail Transfer Agent) で、Sendmail 互換ながらセキュア・高速・モジュール構造を特徴とします。Ubuntu/Debian/RHEL いずれでも標準採用され、世界で最も普及した SMTP サーバです。
主要ファイルとディレクトリ
| パス | 役割 |
|---|---|
/etc/postfix/main.cf | 本体の設定(ホスト名・受信ドメイン・リレー等) |
/etc/postfix/master.cf | 各サービス(smtp/smtps/submission)の起動定義 |
/etc/aliases | ローカル別名(root → admin@example.com 等) |
/var/spool/postfix/ | 送受信キュー (active/deferred/incoming) |
/var/log/mail.log | ログ(RHEL 系は /var/log/maillog) |
main.cf の必須パラメータ
# /etc/postfix/main.cf
# このサーバの完全修飾ホスト名
myhostname = mail.example.com
# このサーバが属するドメイン
mydomain = example.com
# 送信元アドレスのドメイン (省略時 myhostname)
myorigin = $mydomain
# 自サーバ宛と扱うドメイン (= 受信して保存)
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
# 受信を許可するネットワーク
mynetworks = 127.0.0.0/8 [::1]/128 10.0.0.0/8
# どのインターフェースで待ち受けるか
inet_interfaces = all
inet_protocols = ipv4
# リレー先 (空 = 自分で配送、指定 = そこへ転送)
relayhost = [smtp.gmail.com]:587
# メールボックス形式
home_mailbox = Maildir/master.cf: サービスポート定義
SMTP (25)、Submission (587)、SMTPS (465) などのサービスを定義します:
# /etc/postfix/master.cf
# 25: メール送受信 (MTA 間)
smtp inet n - y - - smtpd
# 587: Submission (クライアント送信 + STARTTLS)
submission inet n - y - - smtpd
-o syslog_name=postfix/submission
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_reject_unlisted_recipient=no
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
# 465: SMTPS (旧)
smtps inet n - y - - smtpd
-o syslog_name=postfix/smtps
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yesSMTP 認証 (SASL)
ユーザ名 + パスワードで送信可能にする場合、SASL を有効化します。Dovecot 連携が一般的:
# main.cf に追加
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
# 認証済のクライアントだけ送信許可
smtpd_relay_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destinationTLS / STARTTLS の有効化
# 受信側 (smtpd) TLS
smtpd_tls_cert_file = /etc/letsencrypt/live/mail.example.com/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/mail.example.com/privkey.pem
smtpd_tls_security_level = may # opportunistic
smtpd_tls_loglevel = 1
# 送信側 (smtp) TLS
smtp_tls_security_level = may
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crtSPF / DKIM / DMARC
現代のメール配信は SPF/DKIM/DMARC 三点セットが事実上の必須です。これらが無いと Gmail / Outlook で迷惑メール扱いまたは拒否されます。
| 仕組み | 設定先 | 概要 |
|---|---|---|
| SPF | DNS TXT | 送信を許可する IP を宣言v=spf1 mx ~all |
| DKIM | OpenDKIM + DNS TXT | 送信メールに電子署名・公開鍵を DNS 公開 |
| DMARC | DNS TXT | SPF/DKIM 不合格時のポリシーv=DMARC1; p=quarantine; rua=mailto:... |
# OpenDKIM インストール (Ubuntu)
sudo apt install -y opendkim opendkim-tools
# 鍵生成
sudo opendkim-genkey -s default -d example.com
# default.private (秘密鍵) と default.txt (DNS 公開用) ができる
# DNS に登録 (default._domainkey TXT)
cat default.txt
# Postfix と連携
echo "milter_default_action = accept" >> /etc/postfix/main.cf
echo "smtpd_milters = inet:localhost:8891" >> /etc/postfix/main.cf
echo "non_smtpd_milters = inet:localhost:8891" >> /etc/postfix/main.cf運用コマンド
# 設定検証
sudo postfix check
# 設定再読込 (無停止)
sudo postfix reload
# 再起動
sudo systemctl restart postfix
# 状態
sudo systemctl status postfix
# 現在の有効設定一覧
postconf -n # 既定から変更したもののみ
postconf | head
# 個別パラメータ確認/変更
postconf myhostname
sudo postconf -e "myhostname=mail.example.com"
# キュー確認
postqueue -p
mailq # 同じ
# 全キュー削除
sudo postsuper -d ALL
# 特定 ID を削除
sudo postsuper -d ABCD1234
# 全キューを再配送試行
sudo postqueue -fログの読み方
# /var/log/mail.log を tail
sudo tail -f /var/log/mail.log
# 主なログ要素
Jun 10 12:00:01 mail postfix/smtpd[1234]: connect from client[1.2.3.4]
Jun 10 12:00:02 mail postfix/cleanup[1235]: ABCD1234: message-id=<...>
Jun 10 12:00:03 mail postfix/qmgr[1100]: ABCD1234: from=<a@b>, size=1234, nrcpt=1
Jun 10 12:00:04 mail postfix/smtp[1236]: ABCD1234: to=<c@d>, relay=..., delay=1, status=sent (250 OK)
# status の意味
sent 送信成功
deferred 一時失敗 (再試行)
bounced 恒久失敗 (NDR 返却)
reject 受信拒否Gmail SMTP リレー設定 (送信専用サーバ)
サーバから通知メールを送るだけなら、自前 MTA で 25 番に直接送信せず、Gmail / SES / SendGrid 等にリレーするのが現実的です。クラウドの 25 番送信は塞がれているのが普通。
# /etc/postfix/main.cf に追記
relayhost = [smtp.gmail.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_security_level = encrypt
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt# 認証情報ファイル
sudo tee /etc/postfix/sasl_passwd <<EOF
[smtp.gmail.com]:587 myuser@gmail.com:app-password
EOF
# ハッシュ DB 化
sudo postmap /etc/postfix/sasl_passwd
sudo chmod 600 /etc/postfix/sasl_passwd /etc/postfix/sasl_passwd.db
# 反映
sudo postfix reload
# 送信テスト
echo "test body" | mail -s "Test from Postfix" you@example.comPostfix vs Sendmail vs Exim
| MTA | 長所 | 短所 |
|---|---|---|
| Postfix | セキュア・モジュール・速い・設定簡潔 | — |
| Sendmail | 歴史的標準・互換性 | 設定 (sendmail.cf) が難解・脆弱性履歴 |
| Exim | 柔軟な ACL・Debian/cPanel で人気 | 大規模で設定肥大 |
FAQ
Q: 設定変更後にメールが届かない
A: ① postfix check → ② tail -f /var/log/mail.log → ③ postqueue -p でキュー詰まり確認。多くは DNS / TLS / SASL のいずれか。
Q: 25 番ポートが繋がらない
A: AWS/GCP/Azure はアウトバウンド 25 番が既定で塞がれています。Submission (587) でリレーホスト経由が現実解。
Q: メールが Gmail で「迷惑メール」になる
A: 高確率で SPF/DKIM/DMARC 未設定または逆引き未設定。mail-tester.com でスコア確認を推奨。
📸 参考画像
※ 旧バージョンから引き継いだ参考画像です。手順・図解の補助としてご覧ください。
ページの作成
親となるページを選択してください。
親ページに紐づくページを子ページといいます。
例: 親=スポーツ, 子1=サッカー, 子2=野球
子ページを親ページとして更に子ページを作成することも可能です。
例: 親=サッカー, 子=サッカーのルール
親ページはいつでも変更することが可能なのでとりあえず作ってみましょう!
子ページ
子ページはありません
同階層のページ
人気ページ
- 1 Eclipseで「サーバーに追加または除去できるリソースがありません。」の原因と対処法
- 2 tomcat の起動 / 停止ログと catalina.log・catalina.out の違い
- 3 JavaScript base URL 取得方法|window.location.origin と SSR/Node.js 対応
- 4 YouTube Data API v3 エラー一覧|403/400/404 の主要原因と切り分け
- 5 Spring Frameworkのアノテーション一覧
- 6 Laravel エラー一覧|500/Blade/DB 接続/ルーティングの代表エラー
- 7 3Dグラフィックスとは|モデリング/レンダリング/主要ソフトウェア (Blender / Maya)
- 8 【Spring】@Valueアノテーションとは
- 9 CATALINA_HOME の確認方法 (Linux / Mac)
- 10 【Spring】@Autowiredアノテーションとは
最近更新/作成されたページ
- IPv6とは|128bitアドレス・コロン16進表記/::省略・リンクローカル・SLAAC・デュアルスタック NEW 2026-06-22 12:34:44
- MAC アドレスフィルタリングの仕組みと限界 | ネットワーク入門 NEW 2026-06-22 12:19:10
- VPNとは|暗号トンネル・サイト間/リモートアクセス・IPsec/SSL-VPN/WireGuardを解説 NEW 2026-06-22 12:19:10
- WebSocket とは 全二重リアルタイム通信 ws/wss | ネットワーク入門 NEW 2026-06-22 12:17:25
- HTTP/2 とは 多重化・HPACK・バイナリフレーム | ネットワーク入門 NEW 2026-06-22 12:17:25
- Web通信プロトコル入門 HTTP/2・HTTP/3・WebSocket・gRPC・WebRTC | ネットワーク入門 NEW 2026-06-22 12:17:25
- gRPC とは HTTP/2 + Protocol Buffers の高速 RPC | ネットワーク入門 NEW 2026-06-22 12:17:25
- HTTP/3 (QUIC) とは UDP ベースの低遅延 Web 通信 | ネットワーク入門 NEW 2026-06-22 12:17:25
- WebRTC とは ブラウザ間 P2P の音声・映像・データ通信 | ネットワーク入門 NEW 2026-06-22 12:17:25
- TLS/SSLの仕組み|ハンドシェイク・暗号スイート・前方秘匿性・証明書検証をわかりやすく解説 NEW 2026-06-22 12:17:24
- ファイアウォールとは|パケットフィルタ・ステートフル・DMZ・次世代FW(L4/L7)を解説 NEW 2026-06-22 12:17:24
- iptables/nftablesとは|テーブル・チェーン・ルール例・永続化をLinux視点で解説 NEW 2026-06-22 12:17:24
- HAProxy とは frontend/backend と設定例 | ネットワーク入門 NEW 2026-06-22 12:17:24
- CDN とは エッジキャッシュ・TTL・Cloudflare/CloudFront | ネットワーク入門 NEW 2026-06-22 12:17:24
- 証明書と認証局(CA)とは|X.509・信頼チェーン・DV/OV/EV・失効(CRL/OCSP)を解説 NEW 2026-06-22 12:17:24
コメントを削除してもよろしいでしょうか?