This shows you the differences between two versions of the page.
vps:vps4th_07 [2016/12/31 18:47] hoge@hoge [sendmail + sasl導入] |
vps:vps4th_07 [2019/06/16 15:16] |
||
---|---|---|---|
Line 1: | Line 1: | ||
- | ====== root宛メール転送設定 ====== | ||
- | 各prisonerのroot宛メールをjailer経由でgmailへ転送する。 | ||
- | |||
- | ===== 構成 ===== | ||
- | - fw, web, desktopの各root宛メールはjailerのroot宛とする。 | ||
- | - jailerのroot宛メールはgmailアカウント宛とする。 | ||
- | |||
- | ===== jailer設定 ===== | ||
- | ==== sendmail + sasl導入 ==== | ||
- | sendmail+tls+sasl2 をインストールする。 | ||
- | |||
- | ==== /etc/mail/mailer.conf 設定 ==== | ||
- | 導入したsendmailを指定する。 | ||
- | #sendmail /usr/libexec/sendmail/sendmail | ||
- | #send-mail /usr/libexec/sendmail/sendmail | ||
- | #mailq /usr/libexec/sendmail/sendmail | ||
- | #newaliases /usr/libexec/sendmail/sendmail | ||
- | #hoststat /usr/libexec/sendmail/sendmail | ||
- | #purgestat /usr/libexec/sendmail/sendmail | ||
- | sendmail /usr/local/sbin/sendmail | ||
- | send-mail /usr/local/sbin/sendmail | ||
- | mailq /usr/local/sbin/sendmail | ||
- | newaliases /usr/local/sbin/sendmail | ||
- | hoststat /usr/local/sbin/sendmail | ||
- | purgestat /usr/local/sbin/sendmail | ||
- | |||
- | ==== /etc/rc.conf 設定==== | ||
- | fw, web, desktopからメールを受け取るため、rc.confにdaemon起動の設定を追加する。 | ||
- | <code> | ||
- | sendmail_enable="YES" | ||
- | sendmail_procname="/usr/local/sbin/sendmail" | ||
- | saslauthd_enable="YES" | ||
- | </code> | ||
- | * sendmail_procnameは効いていない様子 | ||
- | |||
- | ==== /etc/hosts 設定 ==== | ||
- | メールのリレー元であるfw, web, desktopを/etc/hostsに登録する。 | ||
- | |||
- | ==== /etc/mail/jailer.mc 設定 ===== | ||
- | [[http://port23.wordpress.com/2008/02/25/freebsd-sendmail-squirrelmail/|HowTo: Configure Sendmail with Gmail SMTP Server in FreeBSD]]を基にjailer.mcを編集する。jailer.mcはfreebsd.mcのコピーとする。\\ 82行目 dnl Enable for both IPv4 and IPv6 (optional) の上に追記 | ||
- | <code> | ||
- | define(`confAUTH_OPTIONS',`A')dnl | ||
- | define(`confAUTH_MECHANISMS',`EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl | ||
- | TRUST_AUTH_MECH(`EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl | ||
- | FEATURE(`authinfo',`Hash -o /etc/mail/authinfo')dnl | ||
- | define(`SMART_HOST',`smtp.gmail.com')dnl | ||
- | define(`RELAY_MAILER_ARGS',`TCP $h 587') | ||
- | define(`ESMTP_MAILER_ARGS',`TCP $h 587') | ||
- | </code> | ||
- | ==== /etc/mail/sendmail.cf 生成 ==== | ||
- | 編集したjailer.mcからsendmail.cfを生成する。 | ||
- | # cd /etc/mail | ||
- | # m4 /usr/local/share/sendmail/cf/m4/cf.m4 jailer.mc > sendmail.cf | ||
- | # | ||
- | |||
- | ==== /etc/mail/authinfo.db 生成 ==== | ||
- | * authinfo.dbの基となるauthinfoを作成する。<code> | ||
- | AuthInfo:smtp.gmail.com "U:smmsp" "I:<gmailユーザ名>" "P:<gmailパスワード>" "M:PLAIN" | ||
- | AuthInfo:smtp.gmail.com:587 "U:smmsp" "I:<gmailユーザ名>" "P:<gmailパスワード>" "M:PLAIN" | ||
- | </code> | ||
- | * authinfoからauthinfo.dbを生成する。<code> | ||
- | # makemap -r hash authinfo.db < authinfo | ||
- | </code> | ||
- | |||
- | ==== /etc/mail/local-host-names 作成 ==== | ||
- | local-host-namesを作成する。(必須であるかは不明)<code> | ||
- | #touch local-host-names | ||
- | </code> | ||
- | |||
- | ==== /etc/mail/aliases.db 設定 ==== | ||
- | aliasesを編集して、root宛メールの送付先をgmailアカウントとする。 | ||
- | # root: me@my.domain | ||
- | root: <gmailアカウント> | ||
- | |||
- | newaliaesを実行し、aliases.dbを更新する。 | ||
- | # newaliases | ||
- | /etc/mail/aliases: 28 aliases, longest 22 bytes, 301 bytes total | ||
- | # | ||
- | |||
- | ==== 送信テスト ==== | ||
- | - sendmailを停止、起動する。<code> | ||
- | # service sendamil stop | ||
- | # service sendmail start | ||
- | </code> | ||
- | - mailコマンドでroot宛メールを送信する。<code> | ||
- | # mail root | ||
- | Subject: TEST | ||
- | TEST from jailer | ||
- | . | ||
- | EOT | ||
- | </code> | ||
- | - gmailでメールが受信できていれば完了。/var/log/maillogにてstat=Sentとなっている事も併せて確認する。 | ||
- | |||
- | ===== prisoner 設定 ===== | ||
- | prisoner fw, web, desktopそれぞれで設定を行う。 | ||
- | ==== /etc/hosts 設定 ==== | ||
- | メールのリレー先であるjailerを/etc/hostsに登録する。 | ||
- | |||
- | ==== /etc/mail/aliases.db 設定 ==== | ||
- | aliasesを編集して、root宛メールの送付先をroot@jailerとする。 | ||
- | # root: me@my.domain | ||
- | root: <jailerのroot宛> | ||
- | |||
- | newaliaesを実行し、aliases.dbを更新する。 | ||
- | # newaliases | ||
- | /etc/mail/aliases: 28 aliases, longest 22 bytes, 301 bytes total | ||
- | # | ||
- | |||
- | ==== 送信テスト ==== | ||
- | - sendmailを停止・起動する。<code> | ||
- | # service sendamil stop | ||
- | sendmail_submit not running? (check /var/run/sendmail.pid). | ||
- | Stopping sendmail_clientmqueue. | ||
- | # service sendmail sart | ||
- | Cannot 'start' sendamil. Set sendmail_enable to YES in /etc/rc.conf or use 'onestart' instead of 'start' | ||
- | </code> | ||
- | - mailコマンドでroot宛メールを送信する。<code> | ||
- | # mail root | ||
- | Subject: TEST | ||
- | TEST from fw | ||
- | . | ||
- | EOT | ||
- | </code> | ||
- | - gmailでメールが受信できていれば完了。 | ||
- | |||