1 views
実現する機能(外部にメール送信できるが大前提)
迷惑メール激増のため、自宅に構築したメールサーバーから送信は日々できない状況にあります。
こういう現状でも自宅にメールサーバーを構築するメリットは、
メールアドレスを自由に決められる
添付ファイルの制限も大幅に緩和できる
yahoo、gmail、レンタルサーバー宛のメールすべてを自宅サーバーに転送させて一度に確認できる
ことです。
構築するサーバーは、送信メールサーバー(SMTPサーバー)と受信メールサーバー(POP/IMAPサーバー)です。送信メールサーバーにはPostfix、受信メールサーバーにはDovecotを採用しています。
自宅のメールサーバーは、SMTP-Auth機能を構築してインターネットでメールを送信しています。
※SMTP-Auth機能とは、メール送信時にインターネットプロバイダのユーザ名とパスワードで認証を行なう機能で、迷惑メールの不正中継に利用されないためのものです。softbank光をプロバイダで使っていますが、外部へメール送信はできています。
以下は、その備忘録です。
Postfixの導入手順
以下の黒背景部分はGNOME端末を表示しています。紫色はキーボードから入力するコマンド(コピペした方が楽ですが、コマンドは覚えられません)、緑はコマンドや処理内容の説明、白は自動表示する部分、赤は注意書きです。tuは私のユーザー名、ufuso.dip.jpは私のドメイン名ですので、ご自分のものに置き換えて設定してください。
(1)Postfix設定
#Postfix設定ファイル編集。インストールが必要なら yum -y install postfix
[root@ufuso ~]# vi /etc/postfix/main.cf
# INTERNET HOST AND DOMAIN NAMES
#…
#myhostname = host.domain.tld
#myhostname = virtual.domain.tld
#追加(自FQDN名を指定)
myhostname = ufuso.dip.jp
# The mydomain parameter specifies the local internet domain name.
# The default is to use $myhostname minus the first component.
# …
#mydomain = domain.tld
#追加(自ドメイン名を指定)
mydomain = ufuso.dip.jp
# SENDING MAIL
#…
#myorigin = $myhostname
#行頭の#を削除。ローカルからのメール送信時@以降にドメイン名を付加
myorigin = $mydomain
# RECEIVING MAIL
#…
#行頭の#を削除(外部からのメール受信を許可)
inet_interfaces = all
#inet_interfaces = $myhostname
#inet_interfaces = $myhostname, localhostl
#外部からのメール受信を許可するので行頭に#を付加
#inet_interfaces = localhost
# STANDARD_CONFIGURATION_README).
#…
#自ドメイン宛メールを受信するので行頭に#を付加
#mydestination = $myhostname, localhost.$mydomain, localhost
#行頭の#を削除(自ドメイン宛メールを受信できるようにする)
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
#mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain,
# mail.$mydomain, www.$mydomain, ftp.$mydomain
# DELIVERY TO MAILBOX
#…
#home_mailbox = Mailbox
#行頭の#を削除(メールボックス形式をMaildir形式にする)
home_mailbox = Maildir/
# SHOW SOFTWARE VERSION OR NOT
#…
#smtpd_banner = $myhostname ESMTP $mail_name
#smtpd_banner = $myhostname ESMTP $mail_name ($mail_version)
#追加(メールサーバーソフト名の隠蔽化)
smtpd_banner = $myhostname ESMTP unknown
#以下を最終行へ追加(SMTP-Auth設定)
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_recipient_restrictions =
permit_mynetworks
permit_sasl_authenticated
reject_unauth_destination
#postfix再起動
[root@ufuso ~]# systemctl restart postfix
#postfix自動起動設定
[root@ufuso ~]# systemctl enable postfix |
(2)SMTP-Auth設定
SMTP-Auth用ユーザ名、パスワードにシステムのユーザ名、パスワードを使用します。
#saslauthd Install
[root@ufuso ~]# yum install cyrus-sasl cyrus-sasl-plain
インストール:
dovecot.x86_64 1:2.2.10-8.el7
依存性関連をインストールしました:
clucene-core.x86_64 0:2.3.3.4-11.el7
完了しました!
#saslauthd起動
[root@ufuso ~]# systemctl start saslauthd
#saslauthd自動起動設定
[root@ufuso ~]# systemctl enable saslauthd
ln -s ‘/usr/lib/systemd/system/saslauthd.service’ ‘/etc/systemd/system/multi-user.target.wants/saslauthd.service’
#postfix再起動
[root@ufuso ~]# systemctl restart postfix |
Dovecotの導入手順
(1)Dovecotインストール
#Dovecotインストール
[root@ufuso ~]# yum -y install dovecot
インストール:
dovecot.x86_64 1:2.2.10-4.el7_0.1
完了しました!
#dovecot.confの設定
[root@ufuso ~]# vi /etc/dovecot/dovecot.conf
# A comma separated list of IPs or hosts where to listen in for connections.
# “*” listens in all IPv4 interfaces, “::” listens in all IPv6 interfaces.
# If you want to specify non-default ports or anything more complex,
# edit conf.d/master.conf.
#listen = *, ::
#追記。IPv6を無効化
listen = *
#10-auth.confの設定
[root@ufuso ~]# vi /etc/dovecot/conf.d/10-auth.conf
# Disable LOGIN command and all other plaintext authentications unless
# SSL/TLS is used (LOGINDISABLED capability). Note that if the remote IP
# matches the local IP (ie. you’re connecting from the same computer), the
# connection is considered secure and plaintext authentication is allowed.
# See also ssl=required setting.
#disable_plaintext_auth = yes
#追記。プレーンテキスト認証も許可
disable_plaintext_auth = no
# Space separated list of wanted authentication mechanisms:
# plain login digest-md5 cram-md5 ntlm rpa apop anonymous gssapi otp skey
# gss-spnego
# NOTE: See also disable_plaintext_auth setting.
#ログイン認証も許可
auth_mechanisms = plain login
#10-ssl.confの設定(sslの設定がまだならこちら)
[root@ufuso ~]# vi /etc/dovecot/conf.d/10-ssl.conf
##…
# SSL/TLS support: yes, no, required.
# disable plain pop3 and imap, allowed are only pop3+TLS, pop3s, imap+TLS and imaps
# plain imap and pop3 are still allowed for local connections
#行頭に#を付加
#ssl = required
#sslを許可
ssl = yes
…
…
# PEM encoded X.509 SSL/TLS certificate and private key. They’re opened before
# dropping root privileges, so keep the key file unreadable by anyone but
# root. Included doc/mkcert.sh can be used to easily generate self-signed
# certificate, just make sure to update the domains in dovecot-openssl.cnf
#行頭に#を付加
#ssl_cert = </etc/pki/dovecot/certs/dovecot.pem
#行頭に#を付加
#ssl_key = </etc/pki/dovecot/private/dovecot.pem
#server.crtの場所を明示
ssl_cert =</etc/pki/tls/certs/server.crt
#server.keyの場所を明示
ssl_key = </etc/pki/tls/certs/server.key
#10-mail.confの設定
[root@ufuso ~]# vi /etc/dovecot/conf.d/10-mail.conf
# See doc/wiki/Variables.txt for full list. Some examples:
#
# mail_location = maildir:~/Maildir
# mail_location = mbox:~/mail:INBOX=/var/mail/%u
# mail_location = mbox:/var/mail/%d/%1n/%n:INDEX=/var/indexes/%d/%1n/%n
#
#
#
#mail_location =
#メールボックス形式をMaildir形式に
mail_location = maildir:~/Maildir
#10-master.confの設定
[root@ufuso ~]# vi /etc/dovecot/conf.d/10-master.conf
# Postfix smtp-auth
#unix_listener /var/spool/postfix/private/auth {
# mode = 0666
#}
unix_listener /var/spool/postfix/private/auth {
mode = 0666
#追記
user = postfix
#追記
group = postfix
}
#Dovecot起動
[root@ufuso ~]# systemctl start dovecot
#Dovecot自動起動設定
[root@ufuso ~]# systemctl enable dovecot
ln -s ‘/usr/lib/systemd/system/dovecot.service’ ‘/etc/systemd/system/multi-user.target.wants/dovecot.service’ |
(2)ポート110番(POPの場合)または143番(IMAPの場合)のOPEN
ルーター側の設定でポート110番(POPの場合)または143番(IMAPの場合)をOPENにします。
※ルーターの設定は各ルーターのマニュアルまたはソフトバンク光の場合はこちらを参照のこと。
a ここをクリックして、下図の画面を表示させ、赤枠1に構築したメールサーバーのドメイン名を入力し、赤枠2にポート番号「110」を入力して、赤枠3にチェックを入れ、赤枠4の「Portチェック実行」をクリック。
b 赤枠1でアクセスできていることを確認して、赤枠2の「前のページへ戻る」をクリック。
c 赤枠1にポート番号「143」を入力して、赤枠2にチェックを入れ、赤枠3の「ポートチェック実行」をクリック。
d 赤枠でアクセスできていることを確認できればOK。
OP25B対策(SMTP-Auth機能)
(1)Postfix設定
#main.cfの編集
[root@ufuso ~]# vi /etc/postfix/main.cf
#最下行に追記 (cert、keyファイルは自身が取得した証明書に置き換え)
smtpd_use_tls = yes
smtp_tls_mandatory_protocols = !SSLv2, !SSLv3
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
smtpd_tls_cert_file = /etc/letsencrypt/live/ufuso.dip.jp/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/ufuso.dip.jp/privkey.pem
smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache
#master.cfの編集
[root@ufuso ~]# vi /etc/postfix/master.cf
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
#以下のこの色の#を削除する
smtp inet n – n – – smtpd
#smtp inet n – n – 1 postscreen
#smtpd pass – – n – – smtpd
#dnsblog unix – – n – 0 dnsblog
#tlsproxy unix – – n – 0 tlsproxy
#submission inet n – n – – smtpd
#-o syslog_name=postfix/submission
# -o smtpd_tls_security_level=encrypt
#-o smtpd_sasl_auth_enable=yessmtp inet n – n – – smtpd
# …
#submission inet n – n – – smtpd
#-o syslog_name=postfix/submission
# -o smtpd_tls_security_level=encrypt
#-o smtpd_sasl_auth_enable=yes
# …
#smtps inet n – n – – smtpd
#-o syslog_name=postfix/smtps
#-o smtpd_tls_wrappermode=yes
#-o smtpd_sasl_auth_enable=yes |
(2)SMTP認証情報設定
#GmailのSMTP認証情報設定
[root@ ~]# echo [smtp.gmail.com]:587 your-user-name@gmail.com:your-password > /etc/postfix/sasl_passwd
smtp.gmail.com・・・SMTPサーバー名
your-user-name・・・あなたのGmailアカウント名
your-password・・・あなたのGmailアカウントのパスワード。二段階認証を
している場合には、別途パスワードの生成が必要で、以下の三つのコマンドも
再度実行させること
#root以外書き込みできないようにパーミッション変更
[root@ ~]# chmod 640 /etc/postfix/sasl_passwd
#sasl_passwd.db作成
[root@ ~]# postmap /etc/postfix/sasl_passwd
#Gmailのsmtpサーバーを利用
[root@ufuso ~]# vi /etc/postfix/main.cf
以下を最終行へ追記(「ufuso.dip.jp」は例示)
relayhost = [smtp.gmail.com]:587
smtp_use_tls = yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_tls_security_options = noanonymous
smtp_sasl_mechanism_filter = plain
smtp_tls_CApath = /etc/pki/tls/certs/ca-bundle.crt
#あなたのMailServer名。myhostnameとして設定してあれば記述不要
smtp_helo_name = ufuso.dip.jp
#Postfix設定反映
[root@ ~]# systemctl restart postfix |
(3)メールの送信テスト
ufuso.dip.jpでメールを送っても、gmailアドレスで相手に送信される問題は残るが、まずは送信できるか確認する。
#メールできるかをテストするため、mailxをインストール。
[root@ufuso ~]# dnf -y install mailx
インストール済み:
mailx-12.5-29.el8.x86_64
完了しました!
#メールできるかをテスト。自分のヤフーメール宛てに送信してみた。
[root@ufuso ~]# echo “ここにメールの本文を入力” | mail -s “ここにメールのタイトルを入力” xxx@yahoo.co.jp
#ヤフーメールで受信できていれば成功。
#ヤフーメールは管理が厳しいので、設定を赤枠に変更しないと受信できないのでご注意を。
 |
(4)Gmailアドレスではなく、自社のアドレスでメールを送信する方法の設定
(イ)ここをクリックして自分のGmailを開き、画面右上にある赤枠1の歯車のアイコンをクリックし、表示される一覧から赤枠2の「設定」をクリック
(ロ)赤枠の「アカウントとインポート」をクリック
(ハ)赤枠の「他のメールアドレスを追加」をクリック
(ニ)赤枠1に自宅メールサーバーで使っている自分のメールアドレスを入力し、「エイリアスとして使います。」のチェックを外し、赤枠2の「次のステップ」をクリック。名前欄には、あなたのGmailに登録した名前が表示されます
(ホ)赤枠1に自宅のSMTPサーバー名、自宅サーバー上のあなたのユーザー名とパスワードを入力し、ポート番号は587を選択して、赤枠2の「アカウントを追加」をクリック
(ヘ)登録したメールアドレス宛に「確認コード」とリンク先が送られてくるので、コードをメモるかリンク先をクリック
(ト)赤枠1に従いリンク先をクリックするか、赤枠2に従い確認コードを入力して「確認」をクリックする
(チ)赤枠に送信に使ったメールアドレスが表示されていれば成功
(5)再度メールの送信テスト
ufuso.dip.jpアドレスで相手に送信できるか確認する。
#メールできるかをテスト。自分のヤフーメール宛てに送信してみた。
[root@ufuso ~]# echo “自宅サーバー万歳” | mail -s “自宅サーバーでメール送信” -r xx@ufuso.dip.jp xx@yahoo.co.jp
#ヤフーメールで受信できていれば成功。 |
以上
コメントを残す