今まで逆引き設定していなかったメールサーバから送ったメールには

Received: from sv.domain.com (sv.domain.com [127.0.0.1])
	by mail.domain.com (Postfix) with SMTP id…

のようなヘッダとなっていて、localhost(127.0.0.1)から送られたものだとされていた。

これが迷惑メールとされる一因なので、mail.domain.com はちゃんとしたサーバですよー、と知らせるためにグローバルなIPアドレスをあててあげる。

DNSの逆引きはドメインの管理とは関係ないので、回線業者が提供するサイトなりツールから設定。メールサーバのドメインが mail.domain.com、IPアドレスが111.222.33.4 の場合。
111.222.33.4にmail.domain.comを割り当てる。

逆引きを設定すると

Received: from 111.222.33.4  (EHLO maildomain.com) (111.222.33.4)
  by mta...

のようなヘッダとなる。

Gmailではこれだけで迷惑メールと判断されなくなった。

Yahooメールでの対策

上記対応をして一時的に改善しても、１日程度経つと再び迷惑メールに振り分けられる場合がある。この場合はメールヘッダに X-YahooFilteredBulk: 111.222.33.4 等と入っている可能性があるので、Yahooに問い合わせる必要がある。

オープンリレーを許可していないか確認する。

第三者中継チェック RBL.JP

全てが青い文字で no relays accepted. となればおｋ．

Yahooに問い合わせ

Yahoo!メール（ベータ版） ヘルプ – [迷惑メール]フォルダに振り分けられたくないメールがある
へ行き、一番下の「解決しましたか？」でいいえを選択すると問い合わせフォームになるのでそこから問い合わせる。

きちんとすれば、予想以上に早い対応をしてもらえる。
対応後にはこんなメールを頂ける。

◯◯◯◯　◯◯様

Yahoo!メールカスタマーサービス◯◯です。
このたびは、調査および調整に必要な情報をご提供くださいまして、
誠にありがとうございました。

お問い合わせの「Yahoo!メール・迷惑メールフォルダへのメール振り分け」に
ついてご案内いたします。

お知らせいただいた情報をもとに調査を行い、ご利用のメールサーバーに
問題がないことを確認しましたので、弊社にて調整を実施いたしました。
・・・以下（ｒｙ

まさに Amazon EC2のサーバからメール送信をするまでにやるべきこと (スパムメール扱いを回避する！) – RX-7乗りの適当な日々 の

DNS逆引き設定
SPFの設定
SPAMメールのブラックリストに対する解除申請

のまんまですが。

SPFについて

とりあえず逆引き設定で迷惑メールに振り分けられる問題は改善したのだけど、SPF(Sender Policy Framework)を設定しておくともっとよさそう。

SPFは 送信者(from) が taro@domain.com なら domain.com が評価対象となる。メールサーバは関係ないようだ。fromのFQDN部分が使われる様子。

DNSの設定でTXTレコードを設定する。

Yahooでパスしたメールには

Received-SPF: pass (mail.domain.com: domain of info@domain.com designates 27.....

のようなヘッダが追記されていた（当然受信側のメールサーバがSPFに対応していることが前提）

チェックするにはこのようなツールも。

Sendmail – SPFレコードチェック
http://www.sendmail.co.jp/sa/spfcheck.html

参考：

ローカルのUNIXユーザーはMairdir/方式でメールを使いたい。
バーチャルドメイン複数の運用、かつ、Web GUIでメールアカウントを管理したい。
スパムメールとウィルスもチェックしたい。

このような要望のもと、メールサーバを立て直した際に以前書いた記事をまとめてみた。
さすがに長文になったので続きを読むにした。

• CentOS5.5 i386とする
• ローカルのUNIXユーザはMaildir方式でメールを利用する。
  メールボックスは ~/home/user/Mairdir
• 複数のドメインをバーチャルドメインで扱う。
  メールボックスは /mail/domain.tld/user@domain.tld
• PostfixをMTAとしてバーチャルドメインでのメールアカウントはMySQLで管理する。
• Clam AntiVirusでウィルスチェックを行う。
• SpamAssassinでスパムチェックを行う。このため配送（transport）はprocmailで行う。

MySQL対応版Postfixのインストール

MySQLとPostgreSQLはインストール済みとする。
MySQL対応版のPostfixをRPMでインストールする。

CentOS5.3 PostfixをMySQL対応にするでSRPMを使ってRPMをビルドしてインストールしたが、RPMも提供されている模様。なので、これを使ってインストールしてみる。

MySQLとPostgreSQLに依存しているので両方インストールの必要がある（と思う）

• 32bit(i386)用
  http://ftp.riken.jp/Linux/centos/5/centosplus/i386/RPMS/postfix-2.3.3-2.1.centos.mysql_pgsql.i386.rpm
• 64bit(x86_64)用
  http://ftp.riken.jp/Linux/centos/5/centosplus/x86_64/RPMS/postfix-pflogsumm-2.3.3-2.1.centos.mysql_pgsql.x86_64.rpm

yumでインストールされていたらアンインストール

# yum erase postfix

RPMをダウンロードしてインストール

# wget http://ftp.riken.jp/Linux/centos/5/centosplus/i386/RPMS/postfix-2.3.3-2.1.centos.mysql_pgsql.i386.rpm
# rpm -ivh postfix-2.3.3-2.1.centos.mysql_pgsql.i386.rpm
# rm -f postfix-2.3.3-2.1.centos.mysql_pgsql.i386.rpm        ←ファイルを削除

yumの自動アップデートから外す

yum update で postfix* なパッケージがアップデートされなくなる。これをしないとyumの自動アップデート時にMySQL非対応版に置き換わってしまう。

vi /etc/yum.conf
exclude=postfix*　←最終業に追記

追記

RPM版Postfixの対応状況 – satospoによると

MySQLとPostgreSQLをCentOS5のRPM以外からインストールしている場合（例えば、ソースからビルドしているなど）は、この手法は使えない。SPECファイルにMySQL対応などを記述してリビルドするべし。

とあるので、MySQLをソースからインストールしている場合などはCentOS5.3 PostfixをMySQL対応にするの方法でないとインストール出来ないかも。

postfixadmin

バーチャルドメインでのメールアカウントの管理はブラウザGUIから管理できるPostfixAdminを利用する。

内容はほぼPostfixによるメールサーバ構築 その2 (MySQLの設定とpostfixadminのインストール) | CentOSサーバ構築術 文具堂 さんのコピペです。

postfixadminのインストール

最新版をチェック
http://sourceforge.net/projects/postfixadmin/

# wget http://nchc.dl.sourceforge.net/sourceforge/postfixadmin/postfixadmin-2.3.2.tar.gz
# tar zxvf postfixadmin-2.3.2.tar.gz
# mv postfixadmin-2.3.2/ /var/www/postfixadmin

postfixadminの設定

# cd /var/www/postfixadmin
# cp config.inc.php config.inc.php.copy
# vi config.inc.php

/*****************************************************************
 *  !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
 * You have to set $CONF['configured'] = true; before the
 * application will run!
 * Doing this implies you have changed this file as required.
 * i.e. configuring database etc; specifying setup.php password etc.
 */
//$CONF['configured'] = false;
$CONF['configured'] = true;       ←修正 

// In order to setup Postfixadmin, you MUST specify a hashed password here.
// To create the hash, visit setup.php in a browser and type a password into the
 field,
// on submission it will be echoed out to you as a hashed value.
$CONF['setup_password'] = 'changeme';

// Postfix Admin Path
// Set the location of your Postfix Admin installation here.
// YOU MUST ENTER THE COMPLETE URL e.g. http://domain.tld/postfixadmin
$CONF['postfix_admin_url'] = '';

// shouldn't need changing.
$CONF['postfix_admin_path'] = dirname(__FILE__);

// Language config
// Language files are located in './languages', change as required..
//$CONF['default_language'] = 'en';
$CONF['default_language'] = 'ja';       ←修正
// Database Config
// mysql = MySQL 3.23 and 4.0, 4.1 or 5
// mysqli = MySQL 4.1+
// pgsql = PostgreSQL
↓適時修正
$CONF['database_type'] = 'mysql';
$CONF['database_host'] = 'localhost';
$CONF['database_user'] = 'postfix';
$CONF['database_password'] = 'pass';
$CONF['database_name'] = 'postfix';
$CONF['database_prefix'] = '';

// Site Admin
// Define the Site Admins email address below.
// This will be used to send emails from to create mailboxes.
//$CONF['admin_email'] = 'postmaster@change-this-to-your.domain.tld';
$CONF['admin_email'] = 'postmaster@hoge.jp';       ←修正

// Encrypt
// In what way do you want the passwords to be crypted?
// md5crypt = internal postfix admin md5
// md5 = md5 sum of the password
// system = whatever you have set as your PHP system default
// cleartext = clear text passwords (ouch!)
// mysql_encrypt = useful for PAM integration
// authlib = support for courier-authlib style passwords
// dovecot:CRYPT-METHOD = use dovecotpw -s 'CRYPT-METHOD'. Example: dovecot:CRAM-MD5
//$CONF['encrypt'] = 'md5crypt';
$CONF['encrypt'] = 'cleartext';       ←修正

// Page Size
// Set the number of entries that you would like to see
// in one page.
//$CONF['page_size'] = '10';
$CONF['page_size'] = '100';       ←修正

// Mailboxes
// If you want to store the mailboxes per domain set this to 'YES'.
// Examples:
//   YES: /usr/local/virtual/domain.tld/username@domain.tld
//   NO:  /usr/local/virtual/username@domain.tld
$CONF['domain_path'] = 'YES';       ←修正

// Default Domain Values
// Specify your default values below. Quota in MB.
//$CONF['aliases'] = '10';
//$CONF['mailboxes'] = '10';
//$CONF['maxquota'] = '10';
$CONF['aliases'] = '100';       ←修正
$CONF['mailboxes'] = '100';
$CONF['maxquota'] = '300';

// Quota
// When you want to enforce quota for your mailbox users set this to 'YES'.
$CONF['quota'] = 'YES';       ←修正

// Backup
// If you don't want backup tab set this to 'NO';
$CONF['backup'] = 'YES';
$CONF['backup'] = 'NO'       ←修正;

// Send Mail
// If you don't want sendmail tab set this to 'NO';
//$CONF['sendmail'] = 'YES';
$CONF['sendmail'] = 'NO';       ←修正

// Fetchmail
// If you don't want fetchmail tab set this to 'NO';
//$CONF['fetchmail'] = 'YES';
$CONF['fetchmail'] = 'NO';       ←修正

apacheの設定

必要に応じてIP制限、Basic認証などを行う。

postfixadmin用コンフィグを新規作成
# vi /etc/httpd/conf.d/postfixadmin.conf

Alias /postfixadmin "/var/www/postfixadmin"

<Directory "/var/www/postfixadmin">
    Order allow,deny
    Allow from all
</Directory>

postfixadminのセットアップスクリプト実行

http://hogehoge/postfixadmin/setup.php
へアクセスして下部のフォームにて、セットアップパスワードを設定する。

If you want to use the password you entered as setup password, edit config.inc.php and set
$CONF['setup_password'] = ‘xxxxxd9ae95306513xxxxxxxxx:71d063841 xxxx38xxxxxdxx06bcexxxx‘;

のコメントが表示されるので、postfixadminのconfig.inc.phpに作成されたsetup_passwordを適用する

// In order to setup Postfixadmin, you MUST specify a hashed password here.
// To create the hash, visit setup.php in a browser and type a password into the field,
// on submission it will be echoed out to you as a hashed value.
//$CONF['setup_password'] = 'changeme';
$CONF['setup_password'] = 'xxxxxd9ae95306513xxxxxxxxx:71d063841xxxx38xxxxxdxx06bcexxxx';    ←ここを修正

postfixadmin管理ユーザーの追加

先ほど設定したセットアップパスワードを使って管理ユーザーを設定する。
ログインを確認できたらセットアップスクリプトを削除する

# rm -f /var/www/postfixadmin/setup.php
# rm -f /var/www/postfixadmin/motd*

MySQLを使うためのPostfixの設定

メール保存用ルートディレクトリ

/mail をメール専用アカウントの保存用ルートディレクトリとする。
各ユーザーのメールボックスは /mail/domain.jp/user@domain.jp となる。

バーチャルドメインで処理するユーザーの作成
# groupadd -g 10000 vuser
# useradd -g vuser -u 10000 vuser

メール保存用ルートディレクトリの作成
# mkdir /mail
# chown vuser:vuser /mail
# chmod 771 /mail

postfix用の設定ファイル作成

MySQLのユーザーとパスワードを適時変更すること
（サンプルは ユーザー=postfix パスワード=pass）
/etc/postfix/mysql_virtual_alias_maps.cf
/etc/postfix/mysql_virtual_domains_maps.cf
/etc/postfix/mysql_virtual_mailbox_maps.cf
/etc/postfix/mysql_virtual_mailbox_limit_maps.cf

# vi /etc/postfix/mysql_virtual_alias_maps.cf
user = postfix
password = pass
hosts = localhost
dbname = postfix
table = alias
select_field = goto
where_field = address

# vi /etc/postfix/mysql_virtual_domains_maps.cf
user = postfix
password = pass
hosts = localhost
dbname = postfix
table = domain
select_field = domain
where_field = domain
additional_conditions = and active = '1'

# vi /etc/postfix/mysql_virtual_mailbox_maps.cf
user = postfix
password = pass
hosts = localhost
dbname = postfix
table = mailbox
select_field = maildir
where_field = username

# vi /etc/postfix/mysql_virtual_mailbox_limit_maps.cf
user = postfix
password = pass
hosts = localhost
dbname = postfix
table = mailbox
select_field = quota
where_field = username
#additional_conditions = and active = '1'

Postfix設定ファイルの編集

元のファイルをコピーしてから編集する。

# cp /etc/postfix/main.cf /etc/postfix/main.cf.org
# vi /etc/postfix/main.cf

# INTERNET HOST AND DOMAIN NAMES
#
# The myhostname parameter specifies the internet hostname of this
# mail system. The default is to use the fully-qualified domain name
# from gethostname(). $myhostname is used as a default value for many
# other configuration parameters.
#
#myhostname = host.domain.tld
#myhostname = virtual.domain.tld
myhostname = mail.example.com    ←追加(自FQDN名を指定)

# The mydomain parameter specifies the local internet domain name.
# The default is to use $myhostname minus the first component.
# $mydomain is used as a default value for many other configuration
# parameters.
#
#mydomain = domain.tld
mydomain = centossrv.com　←　追加(自ドメイン名を指定)

# SENDING MAIL
#
# The myorigin parameter specifies the domain that locally-posted
# mail appears to come from. The default is to append $myhostname,
# which is fine for small sites.  If you run a domain with multiple
# machines, you should (1) change this to $mydomain and (2) set up
# a domain-wide alias database that aliases each user to
# user@that.users.mailhost.
#
# For the sake of consistency between sender and recipient addresses,
# myorigin also specifies the default domain name that is appended
# to recipient addresses that have no @domain part.
#
#myorigin = $myhostname
#myorigin = $mydomain
myorigin = $myhostname    ←　追加(ローカルからのメール送信時の送信元メールアドレス@以降にドメイン名を付加)

#inet_interfaces = all
#inet_interfaces = $myhostname
#inet_interfaces = $myhostname, localhost
#inet_interfaces = localhost
inet_interfaces = all    ←変更(外部からのメール受信を許可)

#mydestination = $myhostname, localhost.$mydomain, localhost
#mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
#mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain,
#       mail.$mydomain, www.$mydomain, ftp.$mydomain
mydestination = $myhostname, localhost.$mydomain, localhost     ←修正

# NOTE: Postfix will not automatically forward mail for domains that
# list this system as their primary or backup MX host. See the
# permit_mx_backup restriction description in postconf(5).
#
#relay_domains = $mydestination
relay_domains = $mydestination     ←コメント削除


# DELIVERY TO MAILBOX
#
# The home_mailbox parameter specifies the optional pathname of a
# mailbox file relative to a user's home directory. The default
# mailbox file is /var/spool/mail/user or /var/mail/user.  Specify
# "Maildir/" for qmail-style delivery (the / is required).
#
#home_mailbox = Mailbox
#home_mailbox = Maildir/
home_mailbox = Maildir/　←　追加(メールボックス形式をMaildir形式にする)

# SHOW SOFTWARE VERSION OR NOT
#
# The smtpd_banner parameter specifies the text that follows the 220
# code in the SMTP server's greeting banner. Some people like to see
# the mail version advertised. By default, Postfix shows no version.
#
# You MUST specify $myhostname at the start of the text. That is an
# RFC requirement. Postfix itself does not care.
#
#smtpd_banner = $myhostname ESMTP $mail_name
#smtpd_banner = $myhostname ESMTP $mail_name ($mail_version)
smtpd_banner = $myhostname ESMTP unknown　←　追加(メールサーバーソフト名の隠蔽化)

以下を最終行に追記
local_transport = local
virtual_transport = virtual
virtual_mailbox_base = /mail
virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf
virtual_alias_domains = $virtual_alias_maps
virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_minimum_uid = 10000
virtual_uid_maps = static:10000
virtual_gid_maps = static:10000

maximal_backoff_time = 800s
minimal_backoff_time = 100s
bounce_queue_lifetime = 60m
maximal_queue_lifetime = 60m

#mailbox_size_limit = 1024000000
message_size_limit = 20480000

#virtual_mailbox_limit = 51200000
virtual_mailbox_limit_maps = mysql:/etc/postfix/mysql_virtual_mailbox_limit_maps.cf
virtual_mailbox_limit_override = yes
virtual_overquota_bounce = yes
virtual_mailbox_limit_inbox = yes

smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_local_domain = $myhostname
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

ローカルユーザーのメールが配信されない（root宛のメールなど）対策として、

mydestination = $myhostname, localhost.$mydomain, localhost     ※ローカル配送の最終到達ドメイン。

relay_domains = $mydestination

local_transport = local

としている。
他の対処法としては/etc/aliases に転送先を設定する方法などもある。

また、LAN(192.168.0.0/16)内の他サーバからのリレーのみ許可するので以下の設定も追加する。

# Specify "mynetworks_style = host" when Postfix should "trust"
# only the local machine.
#
#mynetworks_style = class
mynetworks_style = subnet
#mynetworks_style = host

# Alternatively, you can specify the mynetworks list by hand, in
# which case Postfix ignores the mynetworks_style setting.
#
# Specify an explicit list of network/netmask patterns, where the
# mask specifies the number of bits in the network part of a host
# address.
#
# You can also specify the absolute pathname of a pattern file instead
# of listing the patterns here. Specify type:table for table-based lookups
# (the value on the table right-hand side is not used).
#
#mynetworks = 168.100.189.0/28, 127.0.0.0/8
#mynetworks = $config_directory/mynetworks
#mynetworks = hash:/etc/postfix/network_table
mynetworks = 192.168.0.0/16, 127.0.0.0/8

新規ローカルユーザー対策

新規ユーザーが追加されたらホームディレクトリに Mairdir/ を自動で作成されるようにする。

# mkdir -p /etc/skel/Maildir/{new,cur,tmp}
# chmod -R 700 /etc/skel/Maildir/

既に運用中で既存ユーザーの対策をする場合はメールサーバー構築(Postfix+Dovecot) – CentOSで自宅サーバー構築の「（３）Maildir形式メールボックス作成 メールデータ移行」を参考に対処する。

サブミッションポート587番ポートを開く

master.cfのsubmissionの行のコメントを外すだけ。

# vi /etc/postfix/master.cf
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       n       -       -       smtpd
#submission inet n       -       n       -       -       smtpd
submission inet n       -       n       -       -       smtpd    ←コメント削除

Dovecotの設定

Dovecotのインストール

# yum install dovecot

Dovecotの設定

# cp /etc/dovecot.conf /etc/dovecot.conf.org
# vi /etc/dovecot.conf

# Protocols we want to be serving: imap imaps pop3 pop3s
# If you only want to use dovecot-auth, you can set this to "none".
#protocols = imap imaps pop3 pop3s
protocols = imap imaps pop3 pop3s    ←コメント削除

#   mail_location = maildir:~/Maildir
#   mail_location = mbox:~/mail:INBOX=/var/mail/%u
#   mail_location = mbox:/var/mail/%d/%1n/%n:INDEX=/var/indexes/%d/%1n/%n
#
#
#
#mail_location =
mail_location = maildir:/mail/%d/%u   ←追記

# Valid UID range for users, defaults to 500 and above. This is mostly
# to make sure that users can't log in as daemons or other system users.
# Note that denying root logins is hardcoded to dovecot binary and can't
# be done even if first_valid_uid is set to 0.
#first_valid_uid = 500
first_valid_uid = 10000   ←追記

# Valid GID range for users, defaults to non-root/wheel. Users having
# non-valid GID as primary group ID aren't allowed to log in. If user
# belongs to supplementary groups with non-valid GIDs, those groups are
# not set.
#first_valid_gid = 1
first_valid_gid = 10000   ←追記

#passdb pam {    ←コメントアウト
    # [blocking=yes] [session=yes] [setcred=yes]
    # [cache_key=] []
    #
    〜略〜
    # Some examples:
    #   args = session=yes *
    #   args = cache_key=%u dovecot
    #args = dovecot
  #}    ←コメントアウト

  # SQL database
  passdb sql {    ←コメント削除
    # Path for SQL configuration file, see doc/dovecot-sql-example.conf
    #args =
    args = /etc/dovecot-mysql.conf    ←追記
  }    ←コメント削除

  # System users (NSS, /etc/passwd, or similiar). In many systems nowadays this
  # uses Name Service Switch, which is configured in /etc/nsswitch.conf.
  #
  #userdb passwd {    ←コメントアウト
    # [blocking=yes] - By default the lookups are done in the main dovecot-auth
    # process. This setting causes the lookups to be done in auth worker
    # proceses. Useful with remote NSS lookups that may block.
    # NOTE: Be sure to use this setting with nss_ldap or users might get
    # logged in as each others!
    #args =
 # }    ←コメントアウト

  # SQL database
  userdb sql {    ←コメント削除
    # Path for SQL configuration file, see doc/dovecot-sql-example.conf
    #args =
   args = /etc/dovecot-mysql.conf    ←追記
  }    ←コメント削除

auth default {
  # Space separated list of wanted authentication mechanisms:
  #   plain login digest-md5 cram-md5 ntlm rpa apop anonymous gssapi
  # NOTE: See also disable_plaintext_auth setting.
  #mechanisms = plain
  mechanisms = plain login digest-md5 cram-md5    ←追記

##
## POP3 specific settings
##

protocol pop3 {
  # Login executable location.
  #login_executable = /usr/libexec/dovecot/pop3-login
  〜略〜
  #pop3_uidl_format = %08Xu%08Xv
  pop3_uidl_format = %08Xu%08Xv    ←コメント削除
}

  # It's possible to export the authentication interface to other programs:
  socket listen {    ←コメント削除
    #master {
      # Master socket provides access to userdb information. It's typically
      # used to give Dovecot's local delivery agent access to userdb so it
      # can find mailbox locations.
      #path = /var/run/dovecot/auth-master
      #mode = 0600
      # Default user/group is the one who started dovecot-auth (root)
      #user =
      #group =
    #}
    client {    ←コメント削除
      # The client socket is generally safe to export to everyone. Typical use
      # is to export it to your SMTP server so it can do SMTP AUTH lookups
      # using it.
      #path = /var/run/dovecot/auth-client
      #mode = 0660
      path = /var/spool/postfix/private/auth    ←追記
      mode = 0660
      user = postfix
      group = postfix
    }    ←コメント削除
  }    ←コメント削除

x86_64環境の場合は以下をコメント削除する。i386の場合は大丈夫。
# Set max. process size in megabytes. If you don't use
# login_process_per_connection you might need to grow this.
login_process_size = 64    ←コメント削除

/etc/dovecot-mysql.conf を新規作成

userやpasswordは適時変更すること

# vi /etc/dovecot-mysql.conf

driver = mysql
default_pass_scheme = PLAIN
connect = dbname=postfix user=postfix host=/var/lib/mysql/mysql.sock password=pass
password_query = SELECT password FROM mailbox WHERE username = '%u' AND active = '1'
user_query = SELECT concat('/mail/', maildir) as home, 10000 as uid, 10000 as gid FROM mailbox WHERE username = '%u' AND active = '1'

認証用ライブラリをインストール

# yum install cyrus-sasl-plain cyrus-sasl-md5

saslauthdは利用しないので念のため停止しておく。

# /etc/rc.d/init.d/saslauthd stop
# chkconfig saslauthd off

PostfixとDovecotを起動する

/var/log/maillogにエラーなどがでていないか確認。
なお、sendmail等他のMTAで運営していた場合は切り替えが必要。

#sendmailから切り替える場合
# /etc/rc.d/init.d/sendmail stop  ←sendmail停止
sm-client を停止中:                                        [  OK  ]
sendmail を停止中:                                         [  OK  ]

# chkconfig sendmail off  ←sendmail自動起動off
# chkconfig --list sendmail  ←自動起動off確認
sendmail       	0:off	1:off	2:off	3:off	4:off	5:off	6:off

# alternatives --config mta  ←MTA切り替え
2 プログラムがあり 'mta'を提供します。

  選択       コマンド
-----------------------------------------------
*+ 1           /usr/sbin/sendmail.sendmail
   2           /usr/sbin/sendmail.postfix

Enterを押して現在の選択[+]を保持するか、選択番号を入力します:2 ←2を選択

# /etc/init.d/dovecot start    ←dovecot起動
chkconfig dovecot on    ←自動起動設定
# /etc/init.d/postfix start    ←postfix起動
chkconfig postfix on    ←自動起動設定

ルーターの設定

ファイアウォールなどのフィルタがある場合、25番,110番(popの場合),143番(IMAPの場合),587番ポートを通すように設定する。
25番は要らない？？

クライアントのメーラーの設定

クライアントのメーラーの設定でSMTP認証を使う必要がある。（postfixadminで作成したuser@domain.tldと設定したパスワード）
また、smtpサーバ（メール送信サーバ）のポートを587に指定する必要がある。

ここまでで、とりあえずのメールサーバ運用はできる。

ウィルスとスパムメール対策

つづいてウィルスチェックとスパムチェックを導入する。
スパムチェックとしてSpamAssassinを導入するが、メール配送（local_transport や virtual_transport）をprocmailで行わないとスパムチェックが有効にならない。
このため、procmailを導入する。
バーチャルドメインでのメールアカウントが主に使用するものなので、virtual_transport のみprocmailにまかせ、あまり使わない local_transport はlocalで行う（SpamAssassinは無効）。

ウィルス対策

アンチウィルスソフト導入(Clam AntiVirus) – CentOSで自宅サーバー構築を参考にClam AntiVirusをインストールする。

ウィルススキャンテストまで行い、ウィルススキャン定期自動実行設定は行わない（ウィルススキャン実行スクリプトも作成しない）
下記スパムメール対策のリンク先にあるが、Clam AntiVirusとPostfixが連携するように設定が必要。

ウィルス対策2・スパムメール対策

メールサーバーでウィルス&スパムチェック(Postfix+Clam AntiVirus+SpamAssassin) – CentOSで自宅サーバー構築を参考にClam AntiVirusとPostfixの連携、及び、SpamAssassinの設定を行う。

procmailの設定

/etc/procmailrcを新規作成する。
バーチャルドメインでのメールアカウント保存ディレクトリは
/mail/domain.tld/user@domain.tld

# vi /etc/procmailrc

SHELL=/bin/bash
PATH=/usr/bin:/bin
DEFAULT=/mail/$DOMAIN/$USER\@$DOMAIN/
LOCKFILE=/mail/procmail.lock
LOGFILE=/mail/procmail.log   # ログ出力先
#VERBOSE=ON   # 詳細ログ出力

# SpamAssassinによるスパムチェック
:0fw
|/usr/bin/spamc

ログの肥大化を防ぐため、ログローテーション設定ファイル新規作成する。

# vi /etc/logrotate.d/procmail

/mail/procmail.log {
    missingok
    nocreate
    notifempty
}

Postfixとprocmailを連携させる

main.cfの設定

該当箇所のみ更新

# vi /etc/postfix/main.cf

# virtual_transport = virtual  ←コメントアウト
virtual_transport = procmail  ←追記

content_filter=smtp-amavis:[127.0.0.1]:10024 ←最終行に追記

master.cfの設定

# vi /etc/postfix/master.cf

最終行に追記
procmail unix - n n - - pipe
  flags=R user=vuser argv=/usr/bin/procmail -t -m USER=${user} DOMAIN=${nexthop} /etc/procmailrc

Postfixを再起動して設定を有効化

/etc/rc.d/init.d/postfix restart

テストする

メールを配信してみてヘッダ情報を見る。
spamasassinが有効なら

X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on xxx.xxxx.jp
X-Spam-Level:
X-Spam-Status: No, score=-0.1 required=13.0 tests=AWL,CONTENT_TYPE_PRESENT, ISO2022JP_BODY,ISO2022JP_CHARSET,X_MAILER_PRESENT autolearn=ham version=3.2.5

Clam AntiVirusが有効なら

X-Virus-Scanned: amavisd-new at xxxx.jp

がヘッダ情報に挿入されているはず。

自動メールボックス作成

PostfixAdminを使ってバーチャルドメインでメールサーバを運営する場合、procmailを使うと自動でメールボックスが作成されなくなってしまう。

以前書いたpostfixadmin +procmailな環境でメールディレクトリの作成・削除でメールディレクトリの作成、及び、削除を自動化するスクリプトを作成する。

• CentOS5.3
• Postfix +MySQL
• Dovecot
• postfixadmin
• procmail (spamassassin、Clam AntiVirus でスパムメールとウィルス対策)

postfixadminを使ってバーチャルドメインでメールサーバを構築するまではうまくいったのだけど、procmailを使うと自動でメールボックスが作成されない。

もともとメールアカウント削除してもメールボックスが自動で削除されないので付属のシェルスクリプト改で行ってみるテスト。

postfixadminは /var/www/postfixadmin に設置してあるとし、

メールは /mail 以下に保存される設定で。
各ユーザーのメールボックスは /mail/hoge.com/user@hoge.com な感じ。

メールディレクトリ作成・削除スクリプトは/usr/local/bin/postfixadmin へ保存する。

メールボックス作成用スクリプト
/usr/local/bin/postfixadmin/postfixadmin-mailbox-postcreation.sh

メールボックス削除用スクリプト
/usr/local/bin/postfixadmin/postfixadmin-mailbox-postdeletion.sh

ドメイン削除用スクリプト？
/usr/local/bin/postfixadmin/postfixadmin-domain-postdeletion.sh

１）メールボックス作成・削除スクリプト準備

保存用ディレクトリを作成し、postfixadmin/ADDITIONS 内にある、

postfixadmin-domain-postdeletion.sh
postfixadmin-mailbox-postcreation.sh
postfixadmin-mailbox-postdeletion.sh

を/usr/local/bin/postfixadmin 以下にコピーする。

# mkdir /usr/local/bin/postfixadmin
# cp /var/www/postfixadmin/ADDITIONS/postfixadmin-domain-postdeletion.sh /usr/local/bin/postfixadmin
# cp /var/www/postfixadmin/ADDITIONS/postfixadmin-mailbox-postcreation.sh /usr/local/bin/postfixadmin
# cp /var/www/postfixadmin/ADDITIONS/postfixadmin-mailbox-postdeletion.sh /usr/local/bin/postfixadmin

２）削除メールボックスの保存先

削除したメールボックスは/mail/.deleted-maildirs 以下に保存されるようにする。

削除したメールボックスを保存するディレクトリ作成

# mkdir /mail/.deleted-maildirs
# chmod 771 /mail/.deleted-maildirs
# chmod 0700 /mail/.deleted-maildirs
# chown vuser:vuser /mail/.deleted-maildirs

３）スクリプトの編集

ユーザーメールボックス作成用スクリプトの編集

# vi /usr/local/bin/postfixadmin/postfixadmin-mailbox-postcreation.sh

#!/bin/sh

# Example script for adding a Maildir to a Courier-IMAP virtual mail
# hierarchy.

# The script only looks at argument 3, assuming that it
# indicates the relative name of a maildir, such as
# "somedomain.com/peter/".

# This script should be run as the user which owns the maildirs. If
# the script is actually run by the apache user (e.g. through PHP),
# then you could use "sudo" to grant apache the rights to run
# this script as the relevant user.
# Assume this script has been saved as
# /usr/local/bin/postfixadmin-mailbox-postcreation.sh and has been
# made executable. Now, an example /etc/sudoers line:
# apache ALL=(courier) NOPASSWD: /usr/local/bin/postfixadmin-mailbox-postcreation.sh
# The line states that the apache user may run the script as the
# user "courier" without providing a password.

# Change this to where you keep your virtual mail users' maildirs.
#basedir=/var/spool/maildirs ←コメントアウト
basedir=/mail ←追記

if [ ! -e "$basedir" ]; then
    echo "$0: basedir '$basedir' does not exist; bailing out."
    exit 1
fi

if [ `echo $3 | fgrep '..'` ]; then
    echo "$0: An argument contained a double-dot sequence; bailing out."
    exit 1
fi

maildir="${basedir}/$3"
parent=`dirname "$maildir"`
if [ ! -d "$parent" ]; then
    if [ -e "$parent" ]; then
        echo "$0: strange - directory '$parent' exists, but is not a directory; bailing out."
        exit 1
    else
        mkdir -p "${parent}"
        if [ $? -ne 0 ]; then
            echo "$0: mkdir -p '$parent' returned non-zero; bailing out."
            exit 1
        fi
    fi
fi

if [ -e "$maildir" ]; then
    echo "$0: Directory '$maildir' already exists! bailing out"
    exit 1
fi

#maildirmake "$maildir" ←コメントアウト
#if [ ! -d "$maildir" ]; then
#    echo "$0: maildirmake didn't produce a directory; bailing out."
#    exit 1
#fi


# 以下を追記
mkdir "$maildir"
if [ ! -d "$maildir" ]; then
    echo "$0: mkdir didn't produce a directory; bailing out."
    exit 1
fi

mkdir "${maildir}cur"
if [ ! -d "${maildir}cur" ]; then
    echo "$0: mkdir didn't produce a directory; bailing out."
    exit 1
fi

mkdir "${maildir}new"
if [ ! -d "${maildir}new" ]; then
    echo "$0: mkdir didn't produce a directory; bailing out."
    exit 1
fi

mkdir "${maildir}tmp"
if [ ! -d "${maildir}tmp" ]; then
    echo "$0: mkdir didn't produce a directory; bailing out."
    exit 1
fi

chown -R vuser:vuser "$maildir"
chmod -R 700 "$maildir"

exit 0

ユーザーメールボックス削除スクリプトの編集

ユーザーメールボックスは、/mail/hoge.com/user@hoge.com の形式としています。

# vi /usr/local/bin/postfixadmin/postfixadmin-mailbox-postdeletion.sh

#!/bin/sh

# Example script for removing a Maildir from a Courier-IMAP virtual mail
# hierarchy.

# The script looks at arguments 1 and 2, assuming that they
# indicate username and domain, respectively.

# The script will not actually delete the maildir. I moves it
# to a special directory which may once in a while be cleaned up
# by the system administrator.

# This script should be run as the user which owns the maildirs. If
# the script is actually run by the apache user (e.g. through PHP),
# then you could use "sudo" to grant apache the rights to run
# this script as the relevant user.
# Assume this script has been saved as
# /usr/local/bin/postfixadmin-mailbox-postdeletion.sh and has been
# made executable. Now, an example /etc/sudoers line:
# apache ALL=(courier) NOPASSWD: /usr/local/bin/postfixadmin-mailbox-postdeletion.sh
# The line states that the apache user may run the script as the
# user "courier" without providing a password.

# Change this to where you keep your virtual mail users' maildirs.
#basedir=/var/spool/maildirs ←コメントアウト
basedir=/mail ←追記

# Change this to where you would like deleted maildirs to reside.
#trashbase=/var/spool/deleted-maildirs ←コメントアウト
trashbase=/mail/.deleted-maildirs ← 追記

if [ ! -e "$trashbase" ]; then
    echo "trashbase '$trashbase' does not exist; bailing out."
    exit 1
fi

if [ `echo $1 | fgrep '..'` ]; then
    echo "First argument contained a double-dot sequence; bailing out."
    exit 1
fi
if [ `echo $2 | fgrep '..'` ]; then
    echo "First argument contained a double-dot sequence; bailing out."
    exit 1
fi

#subdir=`echo "$1" | sed 's/@.*//'` ←コメントアウト
subdir=$1 ← 追記

maildir="${basedir}/$2/${subdir}"
trashdir="${trashbase}/$2/`date +%F_%T`_${subdir}"

parent=`dirname "$trashdir"`
if [ ! -d "$parent" ]; then
    if [ -e "$parent" ]; then
        echo "Strainge - directory '$parent' exists, but is not a directory."
        echo "Bailing out."
        exit 1
    else
        mkdir -p "$parent"
        if [ $? -ne 0 ]; then
            echo "mkdir -p '$parent' returned non-zero; bailing out."
            exit 1
        fi
    fi
fi

if [ ! -e "$maildir" ]; then
    echo "maildir '$maildir' does not exist; nothing to do."
    exit 1
fi
if [ -e "$trashdir" ]; then
    echo "trashdir '$trashdir' already exists; bailing out."
    exit 1
fi

mv $maildir $trashdir

exit $?

ドメイン削除用スクリプトの編集

# vi /usr/local/bin/postfixadmin/postfixadmin-domain-postdeletion.sh

#!/bin/sh

# Example script for removing a Maildir domain top-level folder
# from a Courier-IMAP virtual mail hierarchy.

# The script only looks at argument 1, assuming that it
# indicates the relative name of a domain, such as
# "somedomain.com". If $basedir/somedomain.com exists, it will
# be removed.

# The script will not actually delete the directory. I moves it
# to a special directory which may once in a while be cleaned up
# by the system administrator.

# This script should be run as the user which owns the maildirs. If
# the script is actually run by the apache user (e.g. through PHP),
# then you could use "sudo" to grant apache the rights to run
# this script as the relevant user.
# Assume this script has been saved as
# /usr/local/bin/postfixadmin-domain-postdeletion.sh and has been
# made executable. Now, an example /etc/sudoers line:
# apache ALL=(courier) NOPASSWD: /usr/local/bin/postfixadmin-domain-postdeletion.sh
# The line states that the apache user may run the script as the
# user "courier" without providing a password.

# Change this to where you keep your virtual mail users' maildirs.
#basedir=/var/spool/maildirs ←コメントアウト
basedir=/mail ←追記

# Change this to where you would like deleted maildirs to reside.
trashbase=/var/spool/deleted-maildirs ←コメントアウト
trashbase=/mail/.deleted-maildirs ←追記

if [ `echo $1 | fgrep '..'` ]; then
    echo "First argument contained a double-dot sequence; bailing out."
    exit 1
fi

if [ ! -e "$trashbase" ]; then
    echo "trashbase '$trashbase' does not exist; bailing out."
    exit 1
fi

trashdir="${trashbase}/`date +%F_%T`_$1"
domaindir="${basedir}/$1"

if [ ! -e "$domaindir" ]; then
    echo "Directory '$domaindir' does not exits; nothing to do."
    exit 0;
fi
if [ ! -d "$domaindir" ]; then
    echo "'$domaindir' is not a directory; bailing out."
    exit 1
fi
if [ -e "$trashdir" ]; then
    echo "Directory '$trashdir' already exits; bailing out."
    exit 1;
fi

mv $domaindir $trashdir

exit $?

実行権を与える

# chmod 0700 /usr/local/bin/postfixadmin/postfixadmin*

４）postfixadminの設定ファイルを修正

# vi /var/www/postfixadmin/config.inc.php

// Optional:
// Script to run after creation of mailboxes.
// Note that this may fail if PHP is run in "safe mode", or if
// operating system features (such as SELinux) or limitations
// prevent the web-server from executing external scripts.
// $CONF['mailbox_postcreation_script']='sudo -u courier /usr/local/bin/postfixadmin-mailbox-postcreation.sh';
$CONF['mailbox_postcreation_script']='sudo /usr/local/bin/postfixadmin/postfixadmin-mailbox-postcreation.sh'; ←追記

// Optional:
// Script to run after deletion of mailboxes.
// Note that this may fail if PHP is run in "safe mode", or if
// operating system features (such as SELinux) or limitations
// prevent the web-server from executing external scripts.
// $CONF['mailbox_postdeletion_script']='sudo -u courier /usr/local/bin/postfixadmin-mailbox-postdeletion.sh';
$CONF['mailbox_postdeletion_script']='sudo /usr/local/bin/postfixadmin/postfixadmin-mailbox-postdeletion.sh'; ←追記

// Optional:
// Script to run after deletion of domains.
// Note that this may fail if PHP is run in "safe mode", or if
// operating system features (such as SELinux) or limitations
// prevent the web-server from executing external scripts.
// $CONF['domain_postdeletion_script']='sudo -u courier /usr/local/bin/postfixadmin-domain-postdeletion.sh';
$CONF['domain_postdeletion_script']='sudo /usr/local/bin/postfixadmin/postfixadmin-domain-postdeletion.sh';

５）sudo を使用するので/etc/sudoers を編集する。

どうやら最近のマシンではエラーが出るらしいので併せて対処。
エラーログは
/etc/httpd/logs/error_log や /var/log/httpd/ssl_error_log 等のapacheのログ

参考：sudoが「sudo: sorry, you must have a tty to run sudo」と文句を言うときは

webサーバ(apache)のhttpd.conf設定は
User apache
Group apache
としています。

# visudo

#
# Disable "ssh hostname sudo ", because it will show the password in clear.
#         You have to run "ssh -t hostname sudo ".
#
#Defaults    requiretty ←コメントアウト

Defaults    env_reset
Defaults    env_keep = "COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR \
                        LS_COLORS MAIL PS1 PS2 QTDIR USERNAME \
                        LANG LC_ADDRESS LC_CTYPE LC_COLLATE LC_IDENTIFICATION \
                        LC_MEASUREMENT LC_MESSAGES LC_MONETARY LC_NAME LC_NUMERIC \
                        LC_PAPER LC_TELEPHONE LC_TIME LC_ALL LANGUAGE LINGUAS \
                        _XKB_CHARSET XAUTHORITY"

## Next comes the main part: which users can run what software on
## which machines (the sudoers file can be shared between multiple
## systems).
## Syntax:
##
##      user    MACHINE=COMMANDS
##
## The COMMANDS section may have other options added to it.
##
## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
# 以下を追記
apache ALL=(ALL) NOPASSWD: /usr/local/bin/postfixadmin/postfixadmin-mailbox-postcreation.sh
apache ALL=(ALL) NOPASSWD: /usr/local/bin/postfixadmin/postfixadmin-mailbox-postdeletion.sh
apache ALL=(ALL) NOPASSWD: /usr/local/bin/postfixadmin/postfixadmin-domain-postdeletion.sh

テスト

postfixadminでメールアカウントの作成・削除を行って、該当のメールボックスの状況を確認する。

ドメイン追加・削除を行う場合は、ドメインの追加後メールユーザーを１つ以上追加する必要がある。（ドメイン追加のみだとディレクトリが作成されない為）

気になる事

visudo でコメントアウトした

#Defaults requiretty ←コメントアウト

が、セキュリティー面でどうなのか、と。

2011-01-14追記

apacheユーザーなど 非シェルログインユーザーがsudoを実行できるようにするのに必要らしい。
phpからsudoする時なども同様のようだ。

CentOS5.3

いろいろ構築した結果、メールサーバは Postfix +MySQL +Dovecot +postfixadmin で構成する事に決めた。
postfixadminを使う利点は、

• 複数のバーチャルドメインでの運用が可能＆管理が楽
• ドメインの追加やメールアドレスの追加がブラウザからGUIで出来る

さらに、procmailとspamassassin、Clam AntiVirusを使って、スパムメール対策とウィルス対策も行う。

バーチャルドメイン環境でprocmailとspamassassinを使うにコツがいる（らしい）

ネットでの情報が少ない（ヒットしない）のでメモ。

メールサーバの構築

メールサーバの構築は メールサーバー構築(Postfix+Dovecot) – CentOSで自宅サーバー構築 を参考に行った。

おやじさんのPostfixによるSMTPサーバの構築(RedHat標準版編)も参考になる。

ウィルス対策

ウィルス対策は アンチウィルスソフト導入(Clam AntiVirus) – CentOSで自宅サーバー構築 を参考に行った。

スパムメール対策

スパムメール対策は メールサーバーでウィルス&スパムチェック(Postfix+Clam AntiVirus+SpamAssassin) – CentOSで自宅サーバー構築 を参考に行った。

postfixのMySQL対応化とpostfixadminの導入

Postfixによるメールサーバ構築 (Postfix+MySQL+Dovecot+postfixadmin) を参考に行った。

MySQL対応は CentOS5.3 PostfixをMySQL対応にするで行った。

リンク先で作成した（cat となっているが vi 等で新規作成する事）

/etc/postfix/mysql_virtual_alias_maps.cf
/etc/postfix/mysql_virtual_domains_maps.cf
/etc/postfix/mysql_virtual_mailbox_maps.cf
/etc/postfix/mysql_virtual_mailbox_limit_maps.cf

のファイルにはMySQLのパスワードが含まれているのでパーミッションの変更を行う事。

chmod 640 /etc/postfix/mysql_*
chown root.postfix /etc/postfix/mysql_*

メールの保存は/mail 以下となる。

だいたいうまくいくのだが、多少の変更が必要。

spamassassinを有効にするにはprocmailでメールボックスに配送しなければならない。

バーチャルドメインの場合procmailが使えないという記事が多かったので心配だったが、

postfixのバーチャルドメイン管理でのspamフィルタについて

を読むとどうやら使えるらしい。

Postfixの設定

main.cfの設定。

http://centos.bungu-do.jp/2008/11/postfix_3_postfix.html のmain.cf 設定を少々変更。

cp /etc/postfix/main.cf /etc/postfix/main.cf.org
vi /etc/postfix/main.cf
-------------------------------------------------------------------------------
myhostname = mail.example.com ←自メールサーバFQDN
mydomain = example.com ←自サーバドメイン
#myorigin = $mydomain
myorigin = $myhostname

#inet_interfaces = localhost
inet_interfaces = all

#mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mydestination =

#relay_domains = $mydestination
relay_domains = $mydestination

home_mailbox = Maildir/

# IF YOU USE THIS TO DELIVER MAIL SYSTEM-WIDE, YOU MUST SET UP AN
# ALIAS THAT FORWARDS MAIL FOR ROOT TO A REAL USER.
#
#mailbox_command = /some/where/procmail
#mailbox_command = /some/where/procmail -a "$EXTENSION"
 mailbox_command = /usr/bin/procmail ←追記

smtpd_banner = $myhostname ESMTP unknown

local_transport = virtual
# virtual_transport = virtual ←コメントアウト
virtual_transport = procmail ←追記
virtual_mailbox_base = /mail
virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf
virtual_alias_domains = $virtual_alias_maps
virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_minimum_uid = 10000
virtual_uid_maps = static:10000
virtual_gid_maps = static:10000

maximal_backoff_time = 800s
minimal_backoff_time = 100s
bounce_queue_lifetime = 60m
maximal_queue_lifetime = 60m

#mailbox_size_limit = 1024000000
message_size_limit = 20480000

#virtual_mailbox_limit = 51200000
virtual_mailbox_limit_maps = mysql:/etc/postfix/mysql_virtual_mailbox_limit_maps.cf
virtual_mailbox_limit_override = yes
virtual_overquota_bounce = yes
virtual_mailbox_limit_inbox = yes

smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_local_domain = $myhostname
smtpd_client_restrictions = reject_rbl_client bl.spamcop.net
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
-------------------------------------------------------------------------------

master.cfの設定。

vi /etc/postfix/master.cf

最終行に追記
procmail unix - n n - - pipe
  flags=R user=vuser argv=/usr/bin/procmail -t -m USER=${user} DOMAIN=${nexthop} /etc/procmailrc

procmailのルール、/etc/procmailrcを新規作成する。

vi /etc/procmailrc

SHELL=/bin/bash
PATH=/usr/bin:/bin
DEFAULT=/mail/$DOMAIN/$USER\@$DOMAIN/
#LOGFILE=/mail/procmail.log
LOGFILE=${DEFAULT}.procmail.log
#LOCKFILE=/mail/procmail.lock
LOCKFILE=/mail/$USER\@$DOMAIN.procmail.lock
VERBOSE=ON

:0fw
|/usr/bin/spamc

LOGFILEはテスト段階では/mail/procmail.logにしておくと楽。

VERBOSE=ON は詳細ログを記録する設定なので本格運用する際にはコメントアウトする。

また、LOCKFILEはユーザー数が増えた時の為に各ユーザーごとにロックファイルを使うようにしてみた。

ログの肥大化を防ぐため、ログローテーション設定ファイル新規作成する。

vi /etc/logrotate.d/procmail

/mail/*/*/.procmail.log {
    missingok
    nocreate
    notifempty
}

注意点として、バーチャルドメインでの運用の場合ローカルユーザーのメールボックスにメールが配信されない。root宛のメールも然り。

root宛のメールが普段使っているメールアドレス宛に配信されるようにしておく。

vi /etc/aliases

# Person who should get root's mail
#root:          marc
root:           myname@domain.com ←最終行に追加

newaliases

myname@domain.comにroot宛のメールが届くようになる。

テスト

メールを配信してみてヘッダ情報を見る。

spamasassinが適用されていれば

X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on xxx.xxxx.jp
X-Spam-Level:
X-Spam-Status: No, score=-0.1 required=13.0 tests=AWL,CONTENT_TYPE_PRESENT, ISO2022JP_BODY,ISO2022JP_CHARSET,X_MAILER_PRESENT autolearn=ham version=3.2.5

Clam AntiVirusが適用されていれば

X-Virus-Scanned: amavisd-new at xxxx.jp

がヘッダ情報に挿入されているはず。

その他のテスト方法は各リンクに掲載されていた通り。

ユーザーメールディレクトリが作成されない

・・・なぜかメールディレクトリが作成されない。

spamチェックのためメール配送をprocmailにするとディレクトリ作成されない事が判明。

メール用ディレクトリは /mail 以下で、ユーザーが vuser 、グループが vuser 、パーミッションは0771。

とりあえずユーザー postfix にセカンダリグループ vuserを追加してみたら既存のドメインには作成される。

新規にドメイン追加＞メールアドレス追加の場合は作成されない。

この後したい事

postfixadminでドメイン、メールユーザー等を削除した場合は各ディレクトリが削除されない。

postfixadminのconfig.inc.phpにオプション設定があるが、シェルスクリプトで各動作が行えるようだ。

シェルスクリプト・・・書けねぇ。。。

postfixadminでメールボックスを削除する
PostfixAdminのイケてないところ

この辺に該当の対処が書かれている。

cronを使って削除する方法のようだ。

postfixadmin/ADDITIONS 内にある、

postfixadmin-domain-postdeletion.sh
postfixadmin-mailbox-postcreation.sh
postfixadmin-mailbox-postdeletion.sh

こいつらを使えば出来るかな？

以下は分かりにくいのでまとめてみた

postfixadmin +procmailな環境でメールディレクトリの作成・削除

自動メールボックス作成に挑戦

/usr/local/bin/postfixadmin あたりにコピーする。

mkdir /usr/local/bin/postfixadmin ←保存用ディレクトリ作成
cd /var/www/postfixadmin/ADDITIONS
cp postfixadmin-domain-postdeletion.sh /usr/local/bin/postfixadmin
cp postfixadmin-mailbox-postcreation.sh /usr/local/bin/postfixadmin
cp postfixadmin-mailbox-postdeletion.sh /usr/local/bin/postfixadmin

cd /usr/local/bin/postfixadmin
vi postfixadmin-domain-postdeletion.sh

# Change this to where you keep your virtual mail users' maildirs.
#basedir=/var/spool/maildirs ←コメントアウト
basedir=/mail ←追記

vi postfixadmin-mailbox-postcreation.sh

# Change this to where you keep your virtual mail users' maildirs.
#basedir=/var/spool/maildirs ←コメントアウト
basedir=/mail ←追記

コメントアウト
#maildirmake "$maildir"
#if [ ! -d "$maildir" ]; then
#    echo "$0: maildirmake didn't produce a directory; bailing out."
#    exit 1
#fi

追記
mkdir "$maildir"
if [ ! -d "$maildir" ]; then
echo "$0: mkdir didn't produce a directory; bailing out."
exit 1
fi

mkdir "${maildir}cur"
if [ ! -d "${maildir}cur" ]; then
echo "$0: mkdir didn't produce a directory; bailing out."
exit 1
fi

mkdir "${maildir}new"
if [ ! -d "${maildir}new" ]; then
echo "$0: mkdir didn't produce a directory; bailing out."
exit 1
fi

mkdir "${maildir}tmp"
if [ ! -d "${maildir}tmp" ]; then
echo "$0: mkdir didn't produce a directory; bailing out."
exit 1
fi

chown -R vuser:vuser "$maildir"
chmod -R 700 "$maildir"

vi postfixadmin-mailbox-postdeletion.sh

# Change this to where you keep your virtual mail users' maildirs.
#basedir=/var/spool/maildirs ←コメントアウト
basedir=/mail ←追記

実行権を与える

chmod 700 /usr/local/bin/postfixadmin/postfixadmin*

postfixadmin 設定ファイル修正

vi /var/www/postfixadmin/config.inc.php

// Optional:
// Script to run after creation of mailboxes.
// Note that this may fail if PHP is run in "safe mode", or if
// operating system features (such as SELinux) or limitations
// prevent the web-server from executing external scripts.
// $CONF['mailbox_postcreation_script']='sudo -u courier /usr/local/bin/postfixadmin-mailbox-postcreation.sh'; ←コメントアウト
$CONF['mailbox_postcreation_script']='sudo /usr/local/bin/postfixadmin/postfixadmin-mailbox-postcreation.sh'; ←追記

sudo変更
※ 終了するには esc の後に、大文字で ZZ

visudo

#
# Disable "ssh hostname sudo ", because it will show the password in clear.
#         You have to run "ssh -t hostname sudo ".
#
#Defaults    requiretty ←コメントアウト

## The COMMANDS section may have other options added to it.
##
## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
apache ALL=(ALL) NOPASSWD: /usr/local/bin/postfixadmin/postfixadmin-mailbox-postcreation.sh ←追記

2010-12-04追記
どうやらCentOS5.5ではRPMが用意されている模様
64bit http://ftp.riken.jp/Linux/centos/5.5/centosplus/x86_64/RPMS/postfix-2.3.3-2.1.centos.mysql_pgsql.x86_64.rpm
32bit http://ftp.riken.jp/Linux/centos/5.5/centosplus/i386/RPMS/postfix-2.3.3-2.1.centos.mysql_pgsql.i386.rpm
あれ？前からあったのか？？

yumでインストールされていたらアンインストール

yum erase postfix

ダウンロード

最新版の確認（/5.x/centosplus/SRPMS/より）

rpm -ivh http://ftp.riken.jp/Linux/centos/5.4/centosplus/SRPMS/postfix-2.3.3-2.1.centos.mysql_pgsql.src.rpm

コンパイル前の下準備

Postfix をMySQL対応にするためpostfix.specを編集。

cd /usr/src/redhat/SPECS/
vi postfix.spec
..
%define MYSQL 1　←確認（0なら1に修正）
%define PGSQL 0　←postgreSQLを使わないなら1から0に修正
..

コンパイル

srpmからrpmを作成する。

エラー: ビルド依存性の失敗:
pcre-devel は postfix-2.3.3-2.1.centos.mysql_pgsql.i386 に必要とされています

などのエラーが出たら
yum install pcre-devel
でインストール後に再度実行。

rpmbuild -bb postfix.spec

インストール

出来上がったRPMをインストールする。

cd /usr/src/redhat/RPMS/i386/
rpm -ivh postfix-2.3.3-2.1.centos.mysql_pgsql.i386.rpm

yumの自動アップデートから外す

yum update で postfix* なパッケージがアップデートされなくなる。

これをしないとyumの自動アップデート時にMySQL非対応に戻ってしまう。

vi /etc/yum.conf
exclude=postfix*　←最終業に追記

↑手動でもやりましたけど
Postfixをyumでアップデートしてしまった orz…

19.独自のメールアドレスをつくる(Postfix編)
メールサーバー構築(Postfix+Dovecot)CentOS4/CentOS5
http://centossrv.com/postfix.shtml
バーチャルドメイン設定(Postfix&Dovecot+qmail&vpopmail)CentOS5
http://centossrv.com/postfix-vpopmail.shtml
vpopmail用メールアカウント&メーリングリスト管理システム導入(Postfix+qmailadmin)CentOS5
http://centossrv.com/postfix-qmailadmin.shtml

エラーが出たのは、バーチャルドメイン設定（http://centossrv.com/postfix-vpopmail.shtml）のDovecotのRPM作成時。
使用したsrpmは dovecot-1.0.7-7.el5.src.rpm

rpmbuild -bb –clean /usr/src/redhat/SPECS/dovecot.spec

で、どうしても途中でこける。

Install prefix …………………. : /usr
File offsets …………………… : 64bit
I/O loop method ………………… : poll
File change notification method ….. : inotify
Building with SSL support ……….. : yes (OpenSSL)
Building with IPv6 support ………. : yes
Building with pop3 server ……….. : yes
Building with mail delivery agent .. : yes
Building with GSSAPI support …….. : no
Building with user database modules . : static prefetch passwd passwd-file checkpassword vpopmail (modules)
Building with password lookup modules : passwd passwd-file shadow pam checkpassword vpopmail (modules)
Building with SQL drivers …………:
+ –with-pgsql –with-mysql –with-ssl=openssl –with-ssldir=/etc/pki/dovecot –with-ldap –with-inotify –with-gssapi
/var/tmp/rpm-tmp.53261: line 61: –with-pgsql: command not found
エラー: /var/tmp/rpm-tmp.53261 の不正な終了ステータス (%build)

RPM ビルドエラー:
/var/tmp/rpm-tmp.53261 の不正な終了ステータス (%build)

ググっていたら
http://tkoshima.net/mt/2007/08/15/200708151413.php
を発見。
とりあえずこちらの方法でRPMを作成したらうまくいった。
作成したRPMはそのまま使い、後の手順を引き続き行った。

・・・ただし、うまくメールが配送されない。

とりあえずqmailadminだとドメインの管理が面倒だという事に気がつく。

ということで、Qmail+ vpopmailはやめる事に。

Postfix+MySQL+Dovecot+postfixadminで管理する事に決定。

/etc/postfix/virtual

の編集が必要となる

参考文献
http://vine-linux.ddo.jp/linux/mail/virtual.php