手順・設定方法
ステップ1: SASLパッケージのインストール
# SASLライブラリと関連するパッケージをインストールします。
sudo apt-get update
sudo apt-get install libsasl2-dev libsasl2-modules-gssapi-mit
# 必要に応じて、Postfixや他のメール送信用ソフトウェアも更新します。
sudo apt-get upgrade postfixステップ2: PostfixのSASL設定を有効にする
# Postfixのコンフィギュレーションファイルを開きます。
sudo nano /etc/postfix/main.cf
# SASL認証を有効にします。
smtp_sasl_auth_enable = yes
# 使用する認証メカニズムを指定します。ここではGSSAPIを利用します。
smtp_sasl_security_options = noanonymous
smtp_sasl_mechanism_filter = gssapi
# Postfixを再起動して変更を適用します。
sudo systemctl restart postfixステップ3: 認証情報を設定する(例:PostfixとDovecot)
# Dovecotの認証設定ファイルを開きます。
sudo nano /etc/dovecot/conf.d/10-auth.conf
# 有効なユーザーを列挙します。ここではPAMを利用します。
auth_mechanisms = plain login
disable_plaintext_auth = no
# PostfixとDovecotの認証情報連携のために、Postfixの主配置ファイルに以下を追加します。
sudo nano /etc/postfix/main.cf
# Dovecotの認証情報を使用します。
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwdステップ4: 認証情報ファイルを作成する
# 認証情報ファイルを作成し、ユーザー名とパスワードを設定します。
sudo nano /etc/postfix/sasl_passwd
# 例として、example.comのユーザーuser@example.comにパスワードpasswordを設定します。
user@example.com=password
# ファイルの権限を変更して、Postfixのみが読み取れるようにします。
sudo chmod 600 /etc/postfix/sasl_passwdステップ5: 認証情報ファイルをハッシュ化する
# Postfix用に認証情報をハッシュ化します。
sudo postmap /etc/postfix/sasl_passwd
# ハッシュ化されたファイルの権限を変更して、Postfixのみが読み取れるようにします。
sudo chmod 640 /etc/postfix/sasl_passwd.dbステップ6: Postfixの認証情報を更新する
# Postfixに新しい認証情報を適用します。
sudo postmap /etc/postfix/sasl_passwd注意事項
- セキュリティ上の注意: 認証情報ファイルは严格的な権限設定を行い、他のユーザーがアクセスできないようにします。特にパスワードは暗号化されていない状態で保存しないことを確認してください。
- パフォーマンス/運用上の注意: SASL認証を有効にすると、メール送信の遅延やリソース消費が増加することがあります。必要に応じて性能を最適化するために設定を見直すことが重要です。
まとめ
1. SASLパッケージのインストール: 安全性向上のために必要なパッケージをインストールします。
2. PostfixのSASL設定: PostfixのコンフィギュレーションファイルでSASL認証を有効にし、関連する設定を行います。
3. Dovecotとの認証情報連携: PostfixとDovecotの認証情報を連携させるための設定を行います。
4. 認証情報ファイルの作成と更新: 安全な認証情報を設定し、Postfixに適用します。
関連記事:
- [SMTPサーバーの基本設定]
- [SSL/TLS接続の設定方法]