カテゴリー別アーカイブ: CentOS-Stream 8

自社メールで送信して信用力アップ

1 views

実現する機能

自宅にメールサーバーを構築するのは、受信だけなら問題ないのですが、送信するとなると困難です。危いメール扱いされるので、どこのメールサーバーも着信を拒否するからです。
こういう現状でも自宅にメールサーバーを構築するメリットは、

フリーメールだと身元を怪しまれるが、自社メールだと信用してもらえる

添付ファイルの制限も大幅に緩和できる

yahoo、gmail、レンタルサーバーに送られた自分宛のメールすべてを自宅サーバーに転送させて一度に確認できる

ことです。

構築するサーバーは、送信メールサーバー(SMTPサーバー)と受信メールサーバー(POP/IMAPサーバー)です。送信メールサーバーにはPostfix、受信メールサーバーにはDovecotを採用しています。

自宅のメールサーバーは、SMTP-Auth機能を構築してインターネットでメールを送信しています。

※SMTP-Auth機能とは、メール送信時にインターネットプロバイダのユーザ名とパスワードで認証を行なう機能で、迷惑メールの不正中継に利用されないためのものです。softbank光をプロバイダで使っていますが、SMTP-Auth機能が使えなかったので、Gmailを使って外部へメール送信できるようにしています。受信もGmailに来るので、メールの確認も便利です。
以下は、その備忘録です。
WebサーバーはNginxなので、Apacheご利用の方は別の設定が必要になります。ご注意ください。

1.導入の前提となる環境

ufuso.jp/wp
2021.12.30
自宅サーバーで起業する(CentOS-Stream 8 )
https://ufuso.jp/wp/?p=51067
■実現する機能自宅にインターネットとパソコンがあったので、資金0円で起業できるか奮闘中。このサイトは有料のレンタルサーバー、ロリポップ!で運営している。UBUNTUで作成UBUNTUで作成Nginxで構築MyDNSで取得ZeroSSLで取得内外の営業に不可欠なメールサーバー構築MS-Office無しでWordやExcelを使うなら会社のホームページをWordPressで作成(Mariadb)会社のホームページをWordPressで作成(vsftpd)

1.Postfixの導入手順

GNOME端末でviコマンドを使う方法を理解しておくこと。以下の記述ではGNOME端末で表示された内容を表示しています。紫色はキーボードから入力するコマンド(コピペした方が楽ですが、コマンドは覚えられません)、緑はコマンドや処理内容の説明、白は自動表示する部分、赤は注意書きです。
tuは私のユーザー名、ufuso.dip.jpは私のドメイン名ですので、ご自分のものに置き換えて設定してください。

(1)Postfix設定

#ユーザーをrootに変更
[tu@ufuso ~]$ su –
#rootのパスワードを入力(パスワードは表示されない)
パスワード:

#Postfixのインストール
[root@ufuso ~]# dnf -y install postfix
インストール済み:
postfix-2:3.3.1-8.el8.x86_64

#Postfix設定ファイル編集。
[root@ufuso ~]# vi /etc/postfix/main.cf

# INTERNET HOST AND DOMAIN NAMES
#…
#myhostname = virtual.domain.tld
#追加(自FQDN名を指定)
myhostname = ufuso.dip.jp

# The mydomain parameter specifies the local internet domain name.
# …
#mydomain = domain.tld
#追加(自ドメイン名を指定)
mydomain = ufuso.dip.jp

# SENDING MAIL
#…
#myorigin = $myhostname
#行頭の#を削除。(自動で送信されるメールに@マーク以下も必ず表示させるため)
myorigin = $mydomain

# RECEIVING MAIL

#…
#行頭の#を削除(外部からのメール受信を許可)
inet_interfaces = all
#inet_interfaces = $myhostname
#inet_interfaces = $myhostname, localhostl
#外部からのメール受信を許可するので行頭に#を付加
#inet_interfaces = localhost

# STANDARD_CONFIGURATION_README).
#…
#自ドメイン宛メールを受信するので行頭に#を付加
#mydestination = $myhostname, localhost.$mydomain, localhost
#行頭の#を削除(自ドメイン宛メールを受信できるようにする)
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
#mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain,
# mail.$mydomain, www.$mydomain, ftp.$mydomain

#自宅や自社のネットワークの範囲を明示し、迷惑メールなどに悪用されないようにする。(192.168.24.0/24部分はお宅用に変更のこと)
# You can also specify the absolute pathname of a pattern file instead
# …
#mynetworks = hash:/etc/postfix/network_table
mynetworks = 127.0.0.0/8, 192.168.24.0/24

# DELIVERY TO MAILBOX
#…
#home_mailbox = Mailbox
#行頭の#を削除(メールボックス形式をMaildir形式にする)
home_mailbox = Maildir/

# SHOW SOFTWARE VERSION OR NOT
#…
#smtpd_banner = $myhostname ESMTP $mail_name
#smtpd_banner = $myhostname ESMTP $mail_name ($mail_version)
#追加(メールサーバーソフト名の隠蔽化)
smtpd_banner = $myhostname ESMTP unknown

#以下を最終行へ追加(SMTP-Auth設定)

smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_recipient_restrictions = permit_mynetworks, permit_auth_destination, permit_sasl_authenticated, reject

#postfixの自動起動設定&再起動

[root@ufuso ~]# systemctl enable --now postfix

Created symlink /etc/systemd/system/multi-user.target.wants/postfix.service → /usr/lib/systemd/system/postfix.service.

2.Dovecotの導入手順

(1)Dovecotインストール

#Dovecotインストール
[root@ufuso ~]# dnf -y install dovecot
インストール済み:
dovecot-1:2.2.36-5.el8_0.1.x86_64
clucene-core-2.3.3.4-31.20130812.e8e3d20git.el8.x86_64

完了しました!

#dovecot.confの設定
[root@ufuso ~]# vi /etc/dovecot/dovecot.conf
# A comma separated list of IPs or hosts where to listen in for connections.
# …
#listen = *, ::
#追記。IPv6を無効化
listen = *

#10-auth.confの設定
[root@ufuso ~]# vi /etc/dovecot/conf.d/10-auth.conf
# Disable LOGIN command and all other plaintext authentications unless
# …
#disable_plaintext_auth = yes
#追記。プレーンテキスト認証も許可
disable_plaintext_auth = no

# Space separated list of wanted authentication mechanisms:
# …
#ログイン認証も許可
auth_mechanisms = plain login

#10-mail.confの設定
[root@ufuso ~]# vi /etc/dovecot/conf.d/10-mail.conf
# See doc/wiki/Variables.txt for full list. Some examples:
# …
#mail_location =
#メールボックス形式をMaildir形式に
mail_location = maildir:~/Maildir

#10-master.confの設定
[root@ufuso ~]# vi /etc/dovecot/conf.d/10-master.conf
# Postfix smtp-auth
#下行の#を削除して有効にする
unix_listener /var/spool/postfix/private/auth {
#下行の#を削除して有効にする
mode = 0666
#追記
user = postfix
#追記
group = postfix
#下行の#を削除して有効にする
}

#10-ssl.confの設定
[root@ufuso ~]# vi /etc/dovecot/conf.d/10-ssl.conf
# SSL/TLS support: yes, no, required.
#…
# plain imap and pop3 are still allowed for local connections
#行頭に#を付加
#ssl = required
#sslを許可
ssl = yes

#Dovecot再起動と自動起動設定

[root@ufuso ~]# systemctl enable --now dovecot

Created symlink /etc/systemd/system/multi-user.target.wants/dovecot.service → /usr/lib/systemd/system/dovecot.service.

3.ssl&tlsの設定(本サイトのssl証明書の取得方法はこちら)

#main.cfの編集
[root@ufuso ~]# vi /etc/postfix/main.cf


# The full pathname of a file with the Postfix SMTP server RSA certificate
# in PEM format. Intermediate certificates should be included in general,
# the server certificate first, then the issuing CA(s) (bottom-up order).
#
#下行の行頭にに#を付加して無効にする
#smtpd_tls_cert_file = /etc/pki/tls/certs/postfix.pem
# The full pathname of a file with the Postfix SMTP server RSA private key
# in PEM format. The private key must be accessible without a pass-phrase,
# i.e. it must not be encrypted.
#
#下行の行頭にに#を付加して無効にする
#smtpd_tls_key_file = /etc/pki/tls/private/postfix.key


#最下行に追記 (cert、keyファイルは自身が取得した証明書に置き換え)
smtpd_use_tls = yes
smtp_tls_mandatory_protocols = !SSLv2, !SSLv3
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
smtpd_tls_cert_file = /etc/ssl/certificate.crt
smtpd_tls_key_file = /etc/ssl/private.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache

#master.cfの編集
[root@ufuso ~]# vi /etc/postfix/master.cf
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
#以下のこの色の#を削除する
smtp inet n – n – – smtpd
#smtp inet n – n – 1 postscreen
#smtpd pass – – n – – smtpd
#dnsblog unix – – n – 0 dnsblog
#tlsproxy unix – – n – 0 tlsproxy
#submission inet n – n – – smtpd
#-o syslog_name=postfix/submission
# -o smtpd_tls_security_level=encrypt
#-o smtpd_sasl_auth_enable=yes

# …
#smtps inet n – n – – smtpd
#-o syslog_name=postfix/smtps
#-o smtpd_tls_wrappermode=yes
#-o smtpd_sasl_auth_enable=yes

#10-ssl.confの設定
[root@ufuso ~]# vi /etc/dovecot/conf.d/10-ssl.conf
# PEM encoded X.509 SSL/TLS certificate and private key. They’re opened before
# …
# certificate, just make sure to update the domains in dovecot-openssl.cnf
#行頭に#を付加
#ssl_cert = </etc/letsencrypt/live/ufuso.dip.jp/fullchain.pem
#行頭に#を付加
#ssl_key = </etc/letsencrypt/live/ufuso.dip.jp/privkey.pem
#Let’s Encrypt から取得したサーバ証明書の場所を明記
ssl_cert =</etc/ssl/certificate.crt
#Let’s Encrypt から取得した秘密鍵の場所を明記
ssl_key = </etc/ssl/private.key
#証明書に対するSELinuxポリシーの変更
[root@ufuso ~]# restorecon -v /etc/ssl/certificate.crt
[root@ufuso ~]# restorecon -v /etc/ssl/private.key
#postfixとdovecot再起動
[root@ufuso ~]# systemctl restart postfix dovecot

4.OP25B対策(SMTP-Auth機能)

(1)ポート465番(SMTP)、587番と993番(IMAP)のOPEN

ルーター側の設定でポート465番、587番と993番をOPENにします。
※ルーターの設定は各ルーターのマニュアルまたはソフトバンク光の場合はこちらを参照のこと。

a ここをクリックして、下図の画面を表示させ、赤枠1に構築したメールサーバーのドメイン名を入力し、赤枠2にポート番号「465」を入力して、赤枠3にチェックを入れ、赤枠4の「Portチェック実行」をクリック。図はクリックすれば拡大表示される。以下同じ

b 赤枠1でアクセスできていることを確認して、赤枠2の「前のページへ戻る」をクリック。587番と993番についても同じ手順を繰り返す。

(2)メールの送信テスト

#メールできるかをテストするため、mailxをインストール。
[root@ufuso ~]# dnf -y install mailx
インストール済み:
mailx-12.5-29.el8.x86_64

完了しました!

#メールボックスに Maildir を設定
[root@ufuso ~]# echo ‘export MAIL=$HOME/Maildir’ >> /etc/profile.d/mail.sh
#メールできるかをテスト。rootからtuへ送信してみた。
[root@ufuso ~]# mail tu@localhost
Subject:test2021.12.28.15:45 ← タイトル
This is Test. ← 本文
. ← 「.」ピリオドキー、「Enter」キーを打って本文終了
#メールが送信できたか確認。rootからtuへユーザーを戻す。
[root@ufuso ~]# exit
ログアウト
新しいメールが /home/tu/Maildir にあります
[tu@ufuso ~]$ ← ユーザーがtuに戻った。
#メールを確認する。
[root@ufuso ~]# mail
Heirloom Mail version 12.5 7/5/10. Type ? for help.
“/home/tu/Maildir”: 13 messages 1 new
1 root Tue Dec 28 15:46 18/509 “test2021.12.28.15:45”
& 1 ← 1のメールを選択するため、番号を入力
Message 1:
From root@mac.pgw.jp Tue Dec 28 15:46:17 2021
Return-Path: <root@mac.pgw.jp>
X-Original-To: tu@localhost
Delivered-To: tu@localhost
Date: Tue, 28 Dec 2021 15:46:17 +0900
To: tu@localhost
Subject: test2021.12.28.15:45
User-Agent: Heirloom mailx 12.5 7/5/10
Content-Type: text/plain; charset=us-ascii
From: root <root@mac.pgw.jp>
Status: RO</root@mac.pgw.jp></root@mac.pgw.jp>

This is Test.
& q ← 「q」を入力して終了

(3)自社のアドレスでメールを送信する方法の設定

(イ)ここをクリックして自分のGmailを開き、画面右上にある赤枠1の歯車のアイコンをクリックし、表示される一覧から赤枠2の「設定」をクリック

(ロ)赤枠の「アカウントとインポート」をクリック

(ハ)赤枠の「他のメールアドレスを追加」をクリック

(ニ)赤枠1に自宅メールサーバーで使っている自分のメールアドレスを入力し、「エイリアスとして使います。」のチェックを外し、赤枠2の「次のステップ」をクリック。名前欄には、あなたのGmailに登録した名前が表示されます

(ホ)赤枠1に自宅のSMTPサーバー名、自宅サーバー上のあなたのユーザー名とパスワードを入力し、ポート番号は465を選択して、赤枠2の「アカウントを追加」をクリック

(ヘ)登録したメールアドレス宛に「確認コード」とリンク先が送られてくるので、コードをメモるかリンク先をクリック

(ト)赤枠1に従いリンク先をクリックするか、赤枠2に従い確認コードを入力して「確認」をクリックする

(チ)赤枠に送信に使ったメールアドレスが表示されていれば成功

(6)再度メールの送信テスト

ufuso.dip.jpアドレスで相手に送信できるか確認する。

#メールできるかをテスト。自分のヤフーメール宛てに送信してみた。「ufuso.dip.jp」はあなたのドメイン名に変更すること。
[root@ufuso ~]# echo “自宅サーバー万歳” | mail -s “自宅サーバーでメール送信” -r xx@ufuso.dip.jp xx@yahoo.co.jp

#ヤフーメールで受信できていれば成功。

以上

コメントはまだありません CentOS-Stream 8