2019年04月15日

postfix,dovecotでバーチャルアカウントとpam認証の共存

メールサーバでバーチャルユーザとシステムユーザーの共存をさせる設定内容をメモ。

"Postfixではドメインによりバーチャルアカウントを使用するかを決める"のが要点です。

具体的な方法として、postfixのエイリアスを使用すれば、hogehoge@example.comに来たメールをhogehoge@localhostに転送する事ができます。これによりexample.comドメイン宛かつシステムユーザー宛のメールを受信した場合、ローカルドメインに転送する事で、システムユーザーでの受信が可能になります。

 この記事ではpostfixの転送設定のみを記述します。ドメインexample.comにおいてバーチャルユーザーとシステムユーザーの共存をさせます。

@まず転送設定に必要な項目を確認、詳細な設定は他サイトを見てください。
# nano /etc/postfix/main.cf
###########
# 仮想的なユーザーが所属するドメイン。
virtual_mailbox_domains = example.com
# メールの保存先
virtual_mailbox_base = /var/spool/virtual
# 仮想的なユーザーとメールの保存先・ディレクトリがマッピングhash形式のファイル
virtual_mailbox_maps = hash:/etc/postfix/vmailbox
# 保存するメールのOS上のオーナーとグループを指定
virtual_uid_maps = static:10000
virtual_gid_maps = static:10000
#システムユーザーへ転送するエイリアスの作成
virtual_alias_maps = hash:/etc/postfix/virtual_alias
##########



Aバーチャルユーザーvmailuser01の受信ボックスを設定。メインの保存先直下からのパスを指定。
# nano /etc/postfix/vmailbox
vmailuser01@example.com example.com/vmailuser01/Maildir/
# postmap /etc/postfix/vmailbox


B次にバーチャルエイリアス(/etc/postfix/virtual_alias)を使用してシステムユーザーuser01はlocalhostドメインに転送します。この時、システムのエイリアス(/etc/aliases)でシステムユーザー同士の転送もあれば記述します。/etc/aliasesではドメインを指定しての振り分けができないからです。
# nano /etc/postfix/virtual_alias
user01@example.comuser01@localhost
root@example.com user01@localhost
# postmap /etc/postfix/virtual_alias


C最後にlocalhostドメインに来たメールはシステムユーザが受信するように設定する。
localhost宛に来たメールを受信する設定。
# nano /etc/postfix/main.cf
##バーチャルホストとローカルアカウントの併用のため
mydestination = localhost

#/etc/init.d/postfix restart


■参考
仮想メールボックスのプロパティ
http://unixservermemo.web.fc2.com/sv/postfix-maincf-vmailbox.htm
エイリアスの使い方
http://www.obenri.com/_postfix/host_dist.html
Postfixでマルチドメイン・バーチャルドメインって?
http://www.sea-bird.org/pukiwiki/index.php?Postfix%A1%CA%A5%D0%A1%BC%A5%C1%A5%E3%A5%EB%A5%C9%A5%E1%A5%A4%A5%F3%A1%CB%A4%CE%C0%DF%C4%EA%A4%CE%B4%AC
ラベル:postfix
烏野の箱庭ページ烏野の箱庭 …動画・絵・漫画・脚本などの作品紹介
烏野のyoutubeページ烏野博史動画 …広告・実験・講習用映像のyoutubeチャンネル
烏野のyoutubeページうのひろし日々描描 …作画配信のyoutubeチャンネル
UNOUNOのPixiv …絵、デザイン資料、漫画、実験画像
karasuno10をフォローしましょうkarsauno10のTwitter …考え、宣伝
posted by karasuno10 at 21:54 | Comment(0) | PC技術 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: