メールサーバPostfixの設定について

教えてください。
Postfix初心者です。
２点質問があります。

１点目ですが、
PostfixとDovecotを使って、バーチャルドメインの設定するのですが、
以下の３つの違いが分かりません。
どのような使い分けをするものなのでしょうか？
教えていただけないでしょうか？
・共有ドメイン
・バーチャルエイリアス
・バーチャルメールボックス

２点目ですが、
DMZ内にMTAサーバを構築し、ローカルLAN上にあるMTA＋POPサーバを構築します。
外→内のメールですが、DMZ内のMTAサーバで受け取って、ローカルのMTAに転送する。
内→外のメールについては、ローカルのMTAから直接外へとする場合、
my.cnfのコンフィグファイルに必要な記述はどこになりますでしょうか？
relayhostとmydestinationの記述のところでしょうか？
どのように書けば良いでしょうか？

すみません。よろしくお願いします。

No.1 ベストアンサー 回答者： anmochi 回答日時： 2013/11/19 22:58

この回答ではバーチャルドメインとしてexample.comとexample.netを扱うものとする。

> １点目
共有ドメインというのはよく分からないが、ymoshimoshi@example.com宛とymoshimoshi@example.net宛のメールが同じメールボックスに入るという意味じゃないかな。複数ドメインを扱うのでなければ考える必要はない。
バーチャルエイリアスはエイリアスのバーチャルな奴で、ymoshimoshi@example.comに来たメールをymoshimoshi@example.netやadmin@example.comに転送するものだ。
バーチャルメールボックスは、OSユーザとは独立したメールボックスの事で、代表OSユーザなどの権限でメールをディスクに保存する。あまりよろしくない例だがCentOS6でnobody（uid=99）を使う例を示すと、main.cfには
virtual_minimum_uid = 99
virtual_uid_maps = static:99
virtual_gid_maps = static:99
virtual_mailbox_base = /var/vmailbox
virtual_mailbox_domains = example.com example.net
virtual_mailbox_maps = hash:/etc/postfix/vmailbox
virtual_alias_maps = hash:/etc/postfix/virtual
などとすればよいだろう。/etc/postfix/vmailboxには
ymoshimoshi@example.com example.com/ymoshimoshi/Maildir/
ymoshimoshi@example.net example.net/ymoshimoshi/Maildir/
などと記述してpostmapコマンドでハッシュにする。/etc/postfix/virtualも同じ。ここでvmailboxに
ymoshimoshi@example.com example.com/ymoshimoshi/Maildir/
ymoshimoshi@example.net example.com/ymoshimoshi/Maildir/
などとするのが共有ドメインという意味なのではなかろうか。ちなみに、上のような設定でymoshimoshi@example.com宛のメールは/var/vmailbox/example.com/ymoshimoshi/Maildir/newにnobody:nobody権限で保存される。

> ２点目
my.cnfはMySQLサーバーの設定ファイルじゃないか。
DMZ側は外→内のメールの転送しかしないサーバになるため、relayhostに内側のサーバーを宛てておけばよいだろう。
ローカルLANのmain.cfのmydestinationにはexample.comやexample.comには記述しない。そうするとバーチャルメールボックスが使えなくなるからだ。変わりにvirtual_mailbox_domainsに記述する。なお、バーチャルエイリアスとバーチャルメールボックスに同じドメインを使いたい場合、virtual_mailbox_domainsにのみそのドメインを記述し、virtual_alias_domainsには記述してはいけない。

以下、余談

個人的には内→外のメールもDMZメールサーバーを経由すべきだと思うが、その場合はDMZメールサーバーはrelayhostではなくtransport(8)を用いてメールの転送を制御する事になる。

また、DMZメールサーバーはメール受信の拒否設定（存在しないメールボックス宛のメールを拒否するなど）をきっちり行っておくべきだ。またはキャッチオールメールボックスを作って存在しないメールボックス宛のメールは全てそこに溜めるか。

バーチャルメールボックスをメインとして運用する場合、ローカルメールの取り扱いについて検討しておく方が良いだろう。ローカルメールとは、LogWatchやtripwireなどのローカルからpickupされるメールで、これの受け取り手がないとローカルのroot宛にずっと溜まったままになるなどディスクを圧迫するなどが起こる。

DovecotはPostfixに比べたらuserdbとpassdbをちょこちょこ調整すれば良いだけなので楽チンだが、かと言って侮ってはいけないのでこちらも頑張りましょう。

この回答へのお礼

ご丁寧に教えて頂きありがとうございます。

お礼日時：2013/12/04 22:42