Menu Close
Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
第23章 postfix
Postfix は、LDAP、SMTP AUTH(SASL)、および TLS などのプロトコルをサポートする、オープンソースの Mail Transport Agent(MTA)です。[22]
Red Hat Enterprise Linux では、postfix パッケージは Postfix を提供します。以下のコマンドを入力して、postfix パッケージがインストールされているかどうかを確認します。
~]$ rpm -q postfix
package postfix is not installed
インストールされていない場合は、
yum
ユーティリティーの root を使用してインストールします。
~]# yum install postfix
23.1. postfix および SELinux
Postfix が有効な場合は、デフォルトで制限のある実行されます。制限のあるプロセスは独自のドメインで実行され、他の制限のあるプロセスから分離されます。SELinux ポリシー設定によっては、攻撃者が制限されているプロセスが危険にさらされると、リソースへのアクセスが制限される可能性があります。以下の例は、独自のドメインで実行している Postfix および関連プロセスを示しています。この例では、postfix パッケージがインストールされ、Postfix サービスが起動していることを前提としています。
- getenforce コマンドを実行して、SELinux が Enforcing モードで実行されていることを確認します。
~]$ getenforce Enforcing
このコマンドは、SELinux がEnforcing
モードで実行している場合に Enforcing を返します。 - root ユーザーで以下のコマンドを実行して、
postfix
を起動します。~]# systemctl start postfix.service
サービスが実行していることを確認します。出力には、以下の情報が含まれているはずです(タイムスタンプのみが異なります)。~]# systemctl status postfix.service postfix.service - Postfix Mail Transport Agent Loaded: loaded (/usr/lib/systemd/system/postfix.service; disabled) Active: active (running) since Mon 2013-08-05 11:38:48 CEST; 3h 25min ago
- 以下のコマンドを実行して
postfix
プロセスを表示します。~]$ ps -eZ | grep postfix system_u:system_r:postfix_master_t:s0 1651 ? 00:00:00 master system_u:system_r:postfix_pickup_t:s0 1662 ? 00:00:00 pickup system_u:system_r:postfix_qmgr_t:s0 1663 ? 00:00:00 qmgr
上記の出力では、Postfixマスター
プロセスに関連する SELinux コンテキストはsystem_u:system_r:postfix_master_t:s0
です。2 番目以降の目の部分(postfix_master_t
)は、このプロセスのタイプです。タイプは、プロセスのドメインとファイルのタイプを定義します。この場合、マスター
プロセスはpostfix_master_t
ドメインで実行されます。