Postfix & Dovecot でメールサーバーで受信が出来ない時に大事なmaster.cfへの理解

2 min read

こんにちは、無能です。

8/20から自分でメールサーバーを立ち上げてからTLS/SSL認証後に送信は可能ですが、受信が出来なくなりました。
エラーログも何も出ないので途方に暮れていましたが、解決しました。

そこで、master.cfについてですが基本的に以下のように設定されているかと思います。

環境
・FreeBSD
・Postfix
・Dovecot
・SSL DKIM DMARC等設定済み


#smtpd     pass  - - n       - - smtpd
#dnsblog   unix  - - n       - 0       dnsblog
#tlsproxy  unix  - - n       - 0       tlsproxy
# Choose one: enable submission for loopback clients only, or for any client.
#127.0.0.1:submission inet n - n       - - smtpd
submission inet n       - n       - - smtpd
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_sasl_type=dovecot
  -o smtpd_reject_unlisted_recipient=no
  -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING
smtps     inet  n       - n       - - smtpd
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_sasl_type=dovecot
  -o smtpd_reject_unlisted_recipient=no
  -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING
#  -o syslog_name=postfix/submission
#  -o smtpd_tls_security_level=encrypt
#  -o smtpd_sasl_auth_enable=yes
〜

何が駄目だったかというと以下のようにしていたのです。

smtp      inet  n       - n       - - smtpd
#smtp      inet  n       - n       - 1       postscreen
#smtpd     pass  - - n       - - smtpd
#dnsblog   unix  - - n       - 0       dnsblog
#tlsproxy  unix  - - n       - 0       tlsproxy
# Choose one: enable submission for loopback clients only, or for any client.
#127.0.0.1:submission inet n - n       - - smtpd
submission inet n       - n       - - smtpd
smtps     inet  n       - n       - - smtpd
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_sasl_type=dovecot
  -o smtpd_reject_unlisted_recipient=no
  -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING
#  -o syslog_name=postfix/submission
#  -o smtpd_tls_security_level=encrypt
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_tls_auth_only=yes

この-oに当てる箇所が下部に記載していれば全てに適応されるものだと思っていました。

ていうか、smtps inet~も記載していなかったんですが・・・。

そのため、TLS/SSL認証を通した場合サブミッションポートである受信で995,993で通信を行う為に、しっかりsmtps inet ~の以下にも-oのパラメータを追加しなければいけないです。

それぞれの環境で行う必要がある為、パラメータのチェックもそれぞれでしっかり行うべきですね。

Aliasesも・・・。

デフォルトで設定されている場所だと、/etc/aliasesでシンボリックリンクで元のファイルは/etc/mail/aliasesに存在します。

メールの認識を出来る用に
root : xxxxxx@eyes4you.org
と追加しました。

更新したら必ずnewaliasesを実行しましょう。

これで完全な実行が可能になりました。

独自ドメインのメールは最高ですよ。

それではまた。