postfix アカウントがメールアドレスと異なる場合の Roundcube で送信できない時

Format for usernames that include domain
When a username has the domain name appended, this option selects the format. Not all options are available on all OS platforms, as some characters are not allowed in usernames. Whether the domain name is the full username, i.e. “virtualmin.com”, or just the first part, i.e. “virtualmin”, is dictated by theDomain name style in usernamesoption on the Module Config page.

The username@domain option is not recommended unless you are migrating users from another system that already uses it. The Postfix mail server has problems with SMTP authentication by users with an @ in the username, and requires that an extra Unix user be created for each mailbox for mail delivery to work.

ドメインを含むユーザー名の形式
ユーザー名にドメイン名が追加されている場合、このオプションは形式を選択します。 一部の文字はユーザー名に使用できないため、すべての OS プラットフォームですべてのオプションを使用できるわけではありません。 ドメイン名が完全なユーザー名 (例: 「virtualmin.com」) であるか、最初の部分だけ (例: 「virtualmin」) であるかは、モジュール構成ページのユーザー名オプションのドメイン名スタイルによって決まります。

username@domain オプションは、すでに使用している別のシステムからユーザーを移行する場合を除き、推奨されません。 Postfix メール サーバーには、ユーザー名に @ を含むユーザーによる SMTP 認証に問題があり、メール配信を機能させるにはメールボックスごとに追加の Unix ユーザーを作成する必要があります。

Virtualamin > System Settings > Server Templates > Default Settings > Edit Server Template > Format for usernames that include domain

Postfix のアカウント追加の際に、メールアドレスと同じアカウントの文字列は推奨されなくなるようだ。
確かに、メールサーバへアクセスを試みたり、SMTPで送信を試みることは「メールアドレス」がわかっていれば試しやすい。IPアドレスを豊富に持っていれば、攻撃もしやすい状況にある。「メール配信を機能させるにはメールボックスごとに追加の Unix ユーザーを作成する必要があります。」については、よくわかっていないが、流れ的にはこんな感じ。

  • サーバーのユーザー名が、「username-domain」 で設定された時、「username@domain」でメールクライアントアプリを設定すると、受信はできるが送信はできない。
  • Dovecot では認識してもらえるので、Postfix で Dovecot の識別方法を使おうという情報がある。これは一つのサーバ、一つのドメインでは設定できそうだけれども、(管理者アカウントでは送受信ができた:これがUnix ユーザーと思われる)マルチドメインでのサーバーでの設定方法はわからなかった。
    実際問題、マルチドメインであるがために、メールアドレスの真偽の判定が問題になっているので、1対1にしたい流れは仕方のないことかもしれないけれども、1ドメインに、IPアドレスを割り当ててるのは、IPv6 が必須になっていない今は現実的でないように思える。

「username-domain」の時の Roundcube の様子。

ログイン時に初回、必ずはじかれる。(こういったセキュリティ設定は他でもあったが、どこで設定できるか確かめていない。)
そのままでは、受信はできるが送信はエラーとなる。
ログインできたら、設定 > 識別情報 >「電子メール」を確認すると、**@localhost となっている。これを該当のメールアドレスに設定することで、Roundcube での送受信が可能になる。

面倒なことではあるが、送信側のハードルを上げることで、攻撃は難しくなる。アカウント名のパターンが現在8種類用意されているようだ。

サーバーの引っ越し

既存のドメインでメールサーバを別サーバで運用していて、Virtualmin のサーバーへ引っ越してくる場合。

  1. Virtualmin インストール時に DNS の設定ができている必要がある。
    DNS を設定しないままインストールを進めると、受信はできるが送信はできない、SMTPサーバを制御できない奇妙なサーバにセットアップされてしまう。
  2. (1)の準備が必要なので、メールアカウントの準備時間は、DNS 切り替え後になる。
    多くのメールアカウントがある場合は工夫が必要かもしれない。
  3. メールクライアントアプリの設定変更
    DNSが変わった時点から、メールクライアントアプリが間違った情報で接続しようとするので、Webmin の Fail2Ban でブロックがかかり始める。ブロックを解除しながら、アプリの設定を変えていくことになる。
    スマホ:比較的スムーズにできた。
    PC Thunderbird:設定はできても、何かしらのキャッシュが残っているのか Fail2Ban の影響かエラーが多かった印象。

Gmail の迷惑メールフォルダーに入れられてしまわないためには、独自のメールサーバを用意することになる。

 

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です