postfixの設定が旧式で警告でてることに気づいたので変更したが、メールサーバーの設定って難解すぎて困るんで簡単にまとめとく。


compatibility_level
って設定項目が設定されていないと警告が出るぽくて、調べたら2にしてる情報しか無かったんで2にした。
が、説明書見ると難解な説明してるが、
下位互換の設定で標準の0だと下位互換になる。
9999だと下位互換にならないみたいに書かれてる。
postfixのバージョン書くのが正しいのか？9999が正しいような気もする・・・


メールサーバーのポート
SMTPの標準ポートは25番で、587番はメールサブミッション、465番はSMTPSぽい。
/etc/postfix/main.cf にはポートの設定項目がなく、master.cf でsubmissionとかのコメントを外すと待ち受けするのかな？
確認したが標準だと25番しか待ち受けしてなかった。
で、25,587,465の違いだが、
メールサーバー間の接続と無認証のサーバークライアント間の接続は25番。
587番は認証ありのサーバークライアント間接続。
465番はSSL/TLSで暗号化されたサーバークライアント間接続。
STARTTLSでの暗号化接続は25番か587番で有効。
ぽい。
外部から接続できるメールサービスを提供する場合以外は25番だけでいいと思われる。


ドメイン設定
myhostname = MXレコードで設定している自身のドメイン(mail.example.com)
mydomain = サブドメインなしのドメイン(example.com)
上記2つは $myhostname $mydomain の変数で別の設定項目に使えるようになるだけ？
myorigin = ローカルユーザーのメールに使われる@の後ろ部分？($mydomain)


受信設定
inet_interfaces = 自身宛として処理するIPアドレスかホスト名？(allで全部受け取る。)
mydestination = 自身宛として処理するメールアドレスのドメイン部分。.と,が混じってて見にくいが,が区切り文字。($myhostname, localhost.$mydomain, localhost, $mydomain)
inet_interfacesをallにしてmydestinationにドメインを書けば良さそう？


リレーを受け付ける送信元
mynetworks = 127.0.0.0/8
この範囲からの接続なら無認証で外部配信ができる？


エイリアスとバーチャルドメイン
alias_maps = hash:/etc/aliases
virtual_alias_maps = hash:/etc/postfix/virtual
指定する設定ファイルはただのテキストファイルだが、postmapコマンドでDB化しないと更新されない。
virtual_alias_domains = 受信するドメイン。(virtual1.$mydomain , virtual2.$mydomain)
virtual_alias_domainsはmydestinationと同じく受信するが、ユーザーには直接配信されずvirtual_alias_mapsに従ってユーザーに転送される。


SSL設定
smtp_tls_security_level = may
smtpd_tls_key_file = /etc/letsencrypt/live/example.com/privkey.pem
smtpd_tls_cert_file = /etc/letsencrypt/live/example.com/fullchain.pem
smtpd_tls_key_fileとsmtpd_tls_cert_fileはSSLの秘密鍵と証明書。
smtp_tls_security_levelはmayだとSSL可だが必須ではない（STARTTLS）


こんな感じかな。
これで起動して、目的の動作を確認して、目的外のリレーが拒否されてることを確認する。