PVE も PBS も、インストール時に root のメールアドレスを入力することになっている。
たぶん、何かしらのイベント発生時に通知されるんだろうとは思いつつ、これまで何も送信されたことはなかったし、気にもしていなかった。が、起動中のサービスを眺めていたときに postfix が動作していることが判ったから、とりあえず通知が届くように設定してみた。
とはいえ、初期状態ではスケジュールされたバックアップの実行時にメールが送信されるくらいで、cpu 使用率や RAM 使用状況など、特に何かを監視している訳では無く、無料ツール MONIT などをインストールすることで様々な監視が可能になる。自分の環境ではそこまで必要ないし誰にも迷惑をかけることもないから、とりあえず postfix の設定だけやってみることにした。
はじめに
自宅の LAN には外部に公開しているメールサーバーは無いので、PVE/PBS で動作している MTA の postfix から、外部の MTA にメールをリレーすることなる。つまり、Thunderbird などの MUA と同じように送信だけできれば良い。
なので、普段使用しているメールアカウント(@nifty )の SMTP 宛にメールをリレーすることで目的は達成できる。ちなみに、Gmail の場合は「安全性の低いアプリ」としての接続が前提となるようだ。
また、今回は SMTP認証(ID,Password)を設定するものの、 SSL/TLS による通信の暗号化までは考慮していない。なので、適用可能な外部のメールサーバーが限定されることに注意。
参考にしたサイト
インストールと設定
libsasl2-modules をインストールする。
root@x300:~# apt install libsasl2-modulesID,Password を記述した sasl_passwd を作成する。ファイル名は判りやすいもので良い。
root@x300:~# vi /etc/postfix/sasl_passwd
[smtp.nifty.com]:587 AccountID:Passwordpostfix の検索テーブルを作成する。
root@x300:~# postmap /etc/postfix/sasl_passwd/etc/postfix/main.cf を編集する。内容は以下のとおり。
最初の2行の myhostname と mydomain は、DNS の A レコードとして設定されている FQDN を書くこと。そうしないと、リレー先のメールサーバーで怪しいメールサーバーだと認定され接続拒否になるハズ。
最後の4行がリレー先と認証に必要な設定。
root@x300:~# cat /etc/postfix/main.cf
myhostname=jisaba.life
mydomain=jisaba.life
myorigin = $mydomain
append_at_myorigin = yes
append_dot_mydomain = yes
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = localhost
mynetworks = 127.0.0.0/8
inet_interfaces = loopback-only
recipient_delimiter = +
compatibility_level = 2
relayhost = [smtp.nifty.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd最後に postfix をリロードしてテストメールを送信する。
root@x300:~# echo "Test mail from proxmox" | mail -s "Test Postfix" hogehoge@gmail.comこんな感じ。
コメント