Menu Close

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

第23章 postfix

Postfix は、LDAP、SMTP AUTH(SASL)、および TLS などのプロトコルをサポートする、オープンソースの Mail Transport Agent(MTA)です。[22]
Red Hat Enterprise Linux では、postfix パッケージは Postfix を提供します。以下のコマンドを入力して、postfix パッケージがインストールされているかどうかを確認します。
~]$ rpm -q postfix
package postfix is not installed
インストールされていない場合は、yum ユーティリティーの root を使用してインストールします。
~]# yum install postfix

23.1. postfix および SELinux

Postfix が有効な場合は、デフォルトで制限のある実行されます。制限のあるプロセスは独自のドメインで実行され、他の制限のあるプロセスから分離されます。SELinux ポリシー設定によっては、攻撃者が制限されているプロセスが危険にさらされると、リソースへのアクセスが制限される可能性があります。以下の例は、独自のドメインで実行している Postfix および関連プロセスを示しています。この例では、postfix パッケージがインストールされ、Postfix サービスが起動していることを前提としています。
  1. getenforce コマンドを実行して、SELinux が Enforcing モードで実行されていることを確認します。
    ~]$ getenforce
    Enforcing
    
    このコマンドは、SELinux が Enforcing モードで実行している場合に Enforcing を返します。
  2. root ユーザーで以下のコマンドを実行して、postfix を起動します。
    ~]# systemctl start postfix.service
    サービスが実行していることを確認します。出力には、以下の情報が含まれているはずです(タイムスタンプのみが異なります)。
    ~]# systemctl status postfix.service
    postfix.service - Postfix Mail Transport Agent
       Loaded: loaded (/usr/lib/systemd/system/postfix.service; disabled)
       Active: active (running) since Mon 2013-08-05 11:38:48 CEST; 3h 25min ago
    
  3. 以下のコマンドを実行して postfix プロセスを表示します。
    ~]$ ps -eZ | grep postfix
    system_u:system_r:postfix_master_t:s0 1651 ?   00:00:00 master
    system_u:system_r:postfix_pickup_t:s0 1662 ?   00:00:00 pickup
    system_u:system_r:postfix_qmgr_t:s0 1663 ?     00:00:00 qmgr
    
    上記の出力では、Postfix マスター プロセスに関連する SELinux コンテキストは system_u:system_r:postfix_master_t:s0 です。2 番目以降の目の部分( postfix_master_t )は、このプロセスのタイプです。タイプは、プロセスのドメインとファイルのタイプを定義します。この場合、マスター プロセスは postfix_master_t ドメインで実行されます。