メールサーバー構築(Postfix+Dovecot)

メールサーバーを構築する場合、送信メールサーバー(SMTPサーバー)と受信メールサーバー(POP/IMAPサーバー)の構築が必要となる。
ここでは、送信メールサーバーにはPostfix、受信メールサーバーにはDovecotを採用する。

Postfix導入

1.Postfixインストール

[root@miracle ~]# dnf -y install postfix

2.cyrus-sasl-md5インストール

[root@miracle ~]# dnf -y install cyrus-sasl-md5

3.cyrus-sasl-plainインストール

[root@miracle ~]# dnf -y install cyrus-sasl-plain

4.Postfix設定

[root@miracle ~]# vi /etc/postfix/main.cf
#myhostname = virtual.domain.tld
myhostname = mail.miracle-serv.website ← 追加(自FQDN名を指定)

#mydomain = domain.tld
mydomain = miracle-serv.website ← 追加(自ドメイン名を指定)

myorigin = $mydomain ← 先頭の#削除(ローカルからのメール送信時の送信元メールアドレス@以降にドメイン名を付加)

inet_interfaces = all ← 先頭の#削除(外部からのメール受信を許可)

#mydestination = $myhostname, localhost.$mydomain, localhost ← 先頭に#追加
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain ← 先頭の#削除(自ドメイン宛メールを受信できるようにする)

home_mailbox = Maildir/ ← 先頭の#削除(メール格納形式をMaildir形式にする)

smtpd_banner = $myhostname ESMTP unknown ← 追加(メールサーバーソフト名の隠蔽化)

## 最終行に追加(SMTP認証設定)
# SMTP-Auth設定
smtpd_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_mechanism_filter = plain
smtpd_sasl_local_domain = $myhostname
smtpd_recipient_restrictions =
    permit_mynetworks
    permit_sasl_authenticated
    reject_unauth_destination

# 受信メールサイズ制限(10MB=10*1024*1024に制限)
message_size_limit = 10485760

5.SMTP認証設定

SMTP認証にシステムのユーザー名、パスワードを使用する

[root@miracle ~]# yum -y install cyrus-sasl ← cyrus-saslインストール
[root@miracle ~]# systemctl start saslauthd ← saslauthd起動
[root@miracle ~]# systemctl enable saslauthd ← saslauthd自動起動設定

6.Postfix起動

[root@miracle ~]# systemctl restart postfix

7.Postfix自動起動設定

[root@miracle ~]# systemctl enable postfix

8.ポート開放

①ルーター設定
 TCP25番、587番ポートの設定をしてください。
 ルーターの設定は各ルーターのマニュアルを参照してください。
 こんな便利なサイトもありますので、参考にしましょう⇒メーカー別ルーターポート開放手順

このポート開放はPPPoEルータで行います。

②iptables設定
 サーバー側のファイアウォール設定で、TCP80番ポートへのアクセスを許可するようにする。
 ファイアウォール設定はこちらを参照

9.外部アクセスチェック

Portチェックテスト【外部からのPort開放確認】で「ホスト名(FQDN) または グローバルIPアドレス」にドメイン名、「チェックポート番号」に25と入力し、「無料で・・・」にチェックを入れて「Portチェック実行」ボタンを押下、下記の表示が出ればOK!

Dovecot導入

1.Dovecotインストール

[root@miracle ~]# dnf -y install dovecot

2.Dovecot設定

10-mail.conf編集

[root@miracle ~]# vi /etc/dovecot/conf.d/10-mail.conf
#mail_location =
mail_location = maildir:~/Maildir ← 追加(メールボックス形式をMaildir形式とする)

10-auth.conf編集

[root@miracle ~]# vi /etc/dovecot/conf.d/10-auth.conf
#disable_plaintext_auth = yes
disable_plaintext_auth = no ← 追加(プレインテキスト認証を許可)

10-ssl.conf編集

[root@miracle ~]# vi /etc/dovecot/conf.d/10-ssl.conf
# SSL/TLS support: yes, no, required. 
# disable plain pop3 and imap, allowed are only pop3+TLS, pop3s, imap+TLS and imaps
# plain imap and pop3 are still allowed for local connections
ssl = no ← SSL接続無効

3.Dovecot起動

[root@miracle ~]# systemctl start dovecot

4.Dovecot自動起動設定

[root@miracle ~]# systemctl enable dovecot

コメント

タイトルとURLをコピーしました