ＳＭＴＰ認証の設定

ＳＭＴＰ認証（SMTP-Authentication）とは、メールを送信するときに「どのユーザーが送信しているのか」ということをサーバーに確認させるための仕組みです。通常、メールを送信するときにはメールの内容に加えて自分の情報（ヘッダといいます）を載せて送信するのですが、この情報は暗号化などがされていないため、第三者に知られる可能性があります。このため、自分のメールサーバが不正に利用して使われ、例えばスパムメール（広告メール）などを勝手に自分のサーバから送られるなどして、サーバに負荷がかかってしまいます。これを防ぐのがＳＭＴＰ認証です。

まず始めに、２つのソフトをインストールします。root権限で

#apt-get install cyrus-sasl
#apt-get install cyrus-sasl-devel

インストールが終わったら、postfixのmain.cfを編集します。

#vi /etc/postfix/main.cf

下記を追記します。 (viの使い方：　iで書き込み :wqで保存して終了)

smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $mydomain
smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_security_options = noanonymous,noplaintext
broken_sasl_auth_clients = yes

viを終了して、postfixを再起動します。

#service postfix restart

ＳＭＴＰ認証用のパスワードを作ります。ドメイン名をhogehoge.jp　ユーザー名をhogeとすると、(実際は自分のユーザー名とドメイン名を入れてください。)

#saslpasswd2 -c -u hogehoge.jp hoge

パスワードの作成を要求されますので、新たなパスワードを作成してください。

/usr/lib/sasl2/smtpd.confを作成し、以下を書き込みます。

vi /usr/lib/sasl2/smtpd.conf

(iで書き込み)
pwcheckmethod:saslauthed

ＴＯＰ　　　　||　　　　　次へ→