差分

このページの2つのバージョン間の差分を表示します。

--- serverapps:postfix:postfix-mysql-dovecot [2024/02/26 07:52] – [/usr/local/www/postfixadmin/config.local.phpを作成してここに設定する] hayashi
+++ serverapps:postfix:postfix-mysql-dovecot [2025/07/30 07:03] (現在) – [/usr/local/www/postfixadmin/config.local.phpを作成してここに設定する] hayashi
@@ 行 21: / 行 21: @@
 バーチャルドメインに対応するためメール保存ユーザを作成する。
-  # pw groupadd -n vir_mail -g 110
+  # pw groupadd -n vir_mail -g 5110
-  # pw useradd -n vir_mail -u 110 -g vir_mail -m
+  # pw useradd -n vir_mail -u 5110 -g vir_mail -m
 ===== インストールするもの =====
@@ 行 62: / 行 62: @@
 最近だとSPFレコードがないと大手のメールサーバ(gmailとか)はメールを受け取ってくれません。
-設定については、[[serverapps:dns:bind:spf]]を参照してください
+設定については、[[serverapps:security:email:spf]]を参照してください
 ===== /usr/local/etc/postfix/main.cf =====
@@ 行 75: / 行 75: @@
 virtual_alias_maps = mysql:/usr/local/etc/postfix/mysql_virtual_alias_maps.cf
 #virtual_alias_domains = $virtual_alias_maps  #デフォルト値
-virtual_uid_maps = static:110
+virtual_uid_maps = static:5110
-virtual_gid_maps = static:110
+virtual_gid_maps = static:5110
 ### SMTP Auth
@@ 行 82: / 行 82: @@
 smtpd_sasl_type = dovecot
 smtpd_sasl_path = private/auth
-smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
+smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
+smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination
 # broken_sasl_auth_clients = yes
@@ 行 170: / 行 171: @@
 $CONF['default_language'] = 'ja';
 $CONF['database_type'] = 'mysqli';
-$CONF['database_host'] = 'localhost';
+$CONF['database_host'] = 'データベースHOST';
 $CONF['database_user'] = 'postfix';
 $CONF['database_password'] = 'データベースパスワード';
@@ 行 176: / 行 177: @@
 $CONF['admin_email'] = 'サイト管理者メールアドレス';
 $CONF['alias_domain'] = 'NO';
+// PostfixAdmin管理画面のフッターメニューの非表示
 $CONF['show_footer_text'] = 'NO';
-# パスワード格納
-# $CONF['encrypt'] = 'cleartext';             <= テストの時なら
-# $CONF['encrypt'] = 'dovecot:SHA512-CRYPT';  <= 古い
-# $CONF['encrypt'] = 'php_crypt'; // SHA512   <= deafult((2024-02-26現在))
+// パスワードvalidation
+$CONF['password_validation'] = array(
+    '/.{12}/' => 'password_too_short 12',
+    '/([a-zA-Z].*){0}/' => 'password_no_characters 0',
+    // 特殊文字の要件を追加
+    // '/([!@#$%^&*].*){0}/' => 'password_no_special_characters 0',
+    '/([0-9].*){0}/'  => 'password_no_digits 0',
+);
+// ドメイン、アカウント追加時にドメイン部分をDNSでチェックするかどうか。
-# ドメイン、アカウント追加時にドメイン部分をDNSでチェックするかどうか。
+// YESにするとMXレコードを参照できないドメインを登録できなくなる。
-# YESにするとMXレコードを参照できないドメインを登録できなくなる。
+// defaultはYES
-$CONF['emailcheck_resolve_domain']='NO';
+// $CONF['emailcheck_resolve_domain']='YES';
-# Dfault Quota 10MB
+// Dfault Quota 10MB
 $CONF['maxquota'] = '10';
-#
-$CONF['quota'] = 'YES';
+// ユーザのmailbox容量を制限する場合
-$CONF['quota_multiplier'] = '1024000';
+// $CONF['quota'] = 'YES';
-#
+// $CONF['quota_multiplier'] = '1024000';
-$CONF['user_footer_link'] = "http://サイト名/postfixadmin/users/main.php";
-# Welcome Message
+// Welcome Message
 $CONF['welcome_text'] = <<<EOM
 ようこそ！
@@ 行 200: / 行 207: @@
 メールボックスの作成が完了しました。
 EOM;
+//セットアップパスワード。後述するhashを記述します
+$CONF['setup_password'] = '';
 ?>
 </code>
-$CONF['user_footer_link']は、変数名とは違って、ユーザがログインした時の「メイン」のリンク先となるのできちんと設定する。
 **2017.07.07**：\\
@@ 行 234: / 行 243: @@
 </code>
-==== postfixadmin/setup.php にアクセスする ====
+==== 初回パスワードのハッシュ値を生成する ====
-Setup passwordに任意のパスをいれて、Generate password hashをクリックします。\\
+  # php -r "echo password_hash('pa$$w0rd1234', PASSWORD_DEFAULT);"
-ハッシュ値が表示されるので、その値を「config.local.php」に記述する。
   $CONF['setup_password'] = '1234567ab890cxxxxxxxxxxx:yyyyyyyyyyyyyyyyyzzzzzzzzzzzzzzzz';
-または、コマンドラインで以下のように生成することもできます。
+<del>または、コマンドラインで以下のように生成することもできます。
   echo -n "{salt}:{password}"  | openssl sha1
@@ 行 247: / 行 255: @@
 以下のように記述します
   $CONF['setup_password'] = '{salt}:{hash文字列}';
+</del>
 この設定の後、このページでPostfix Adminの管理者を作成します。
@@ 行 298: / 行 307: @@
 <code>
 mail_location = maildir:/home/vir_mail/%d/%n
-first_valid_uid = 110
+first_valid_uid = 5110
-first_valid_gid = 110
+first_valid_gid = 5110
 </code>