自宅サーバ構築MY HOME SERVER
メールサーバ(Postfix / Dovecot) Postfixの設定 Dovecotの設定 メール不正中継テスト メールクライアントの設定 |
- メールサーバ(Postfix / Dovecot) -
メール送受信をするSmtpサーバにはPostfixを使います。受信したメールをユーザのメールボックス
に運ぶPop/ImapサーバはDovecotを使用します。外部ドメインからもメールクライアントで自宅サーバ
にアクセスできるように設定します。メールアカウントの追加もします。メールサーバ使用に当たって
サーバのファイアウォール及びルータのポート(25,110,143,587,993,995)を開放する必要があります。SSL証明書
も事前に作成していることが、前提条件です。
- 注意点 -
設定に入る前に、現在使用しているISP(インターネットサービスプロバイダ)のSmtpサーバ
のアドレスを調べてください。そのアドレスを設定内容のrelayhost = [ISP名]に記入する必要があります。
Google等で、自宅サーバ relayhost ISP名 等で検索すると情報が出てくると思います。サンプル記述例
は下記のとおりです。この設定をしない場合、外部ドメインにメール送信ができません。
例1 朝日ネット relayhost = [op25b.asahi-net.or.jp]
例2 YahoBB relayhost = [ybbsmtp.mail. yahoo.co.jp]:587
例3 so-net relayhost = [mail.xa2.so-net.ne.jp]
- Postfixの設定 -
Postfixは既にインストールされています。まずは、Posftixの設定をします。
hoge123:/ # vi /etc/postfix/main.cf #mydomain = domain.tld ↓ 91行目付近、先頭の#を削除して変更します mydomain = hoge123.dip.jp #myorigin = $mydomain ↓ 107行目付近、先頭の#を削除します myorigin = $mydomain #home_mailbox = Maildir/ ↓ 423行目付近、先頭の#を削除します home_mailbox = Maildir/ inet_interfaces = localhost ↓ 675行目付近、変更します。 inet_interfaces = all mydestination = $myhostname, localhost.$mydomain ↓ 677行目付近、変更します mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain relayhost = ↓ 681行目付近、変更します relayhost = [mail.xa2.so-net.ne.jp] ← 自分の環境に合わせます。 smtpd_recipient_restrictions = permit_mynetworks, permit_auth_destination ↓ 691行目付近、変更しますsmtpd_recipient_restrictions = permit_mynetworks, permit_auth_destination, permit_sasl_authenticated, reject smtpd_sasl_auth_enable = no ↓ 693行目付近、変更します smtpd_sasl_auth_enable = yes smtpd_use_tls = no ↓ 694行目付近、変更します smtpd_use_tls = yes mailbox_size_limit = 0 ↓ 698行目付近、変更します mailbox_size_limit = 10240000 ↓ 最終行に追記します。 smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = $myhostname smtpd_tls_cert_file = /etc/ssl/server.crt smtpd_tls_key_file = /etc/ssl/server.key smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache |
サブミッションポート587番でもPostfixがSMTPサーバとして待ち受けをするようにします。
hoge123:/ # vi /etc/postfix/master.cf #submission inet n - n - - smtpd ↓ #を削除します。 submission inet n - n - - smtpd #smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes ↓ #を削除します。 smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes #tlsmgr unix - - n 1000? 1 tlsmgr ↓ 23行目付近、#を削除します。 tlsmgr unix - - n 1000? 1 tlsmgr |
- Dovecotの設定 -
最初にDovecotを入手する必要があります。ファイル名はdovecot11-1.1.7-1.3.x86_64.rpmです。Windowsパソコン等でネット検索
をしてダウンロードします。ダウンロードサイトの一例です。
dovecot11-1.1.7-1.3.x86_64.rpm
ダウンロードしたファイルは、サーバー側のSambaや WinSCPサービスを利用して、サーバに取り込みます。 既にdovecot11-1.1.7-1.3.x86_64.rpmをサーバに取り込んでいることが前提です。取り込んだフォルダに移動して インストール、設定をします。(ここではルートディレクトリに取り込んでいると仮定して、設定します。)
hoge123:/ # rpm -Uvh dovecot11-1.1.7-1.3.x86_64.rpm hoge123:/ # vi /etc/dovecot/dovecot.conf #protocols = imap imaps ↓ 23行目付近、先頭の#を削除して変更します。 protocols = imap imaps pop3 pop3s #disable_plaintext_auth = yes ↓ 52行目付近、先頭の#を削除して変更します。 disable_plaintext_auth = no ssl_disable = yes ↓ 91行目付近、変更します。 ssl_disable = no #ssl_cert_file = /etc/ssl/certs/dovecot.pem ↓ 97行目付近、先頭の#を削除して変更します。 ssl_cert_file = /etc/ssl/server.crt #ssl_key_file = /etc/ssl/private/dovecot.pem ↓ 98行目付近、先頭の#を削除して変更します。 ssl_key_file = /etc/ssl/server.key # mail_location = maildir:~/Maildir ↓ 215行目付近、先頭の#を削除します。 mail_location = maildir:~/Maildir hoge123:/ # vi /etc/services urd 465/tcp # URL Rendesvous Directory for SSM ↓ 875行目付近、先頭に#を付けて、コメントアウトします #urd 465/tcp # URL Rendesvous Directory for SSM igmpv3lite 465/udp # IGMP over UDP for SSM [Toerless_Eckert] ↓ 876行目付近、先頭に#を付けて、コメントアウトします #igmpv3lite 465/udp # IGMP over UDP for SSM [Toerless_Eckert] ↓ その下に追記します。 smtps 465/tcp hoge123:/ # /etc/init.d/postfix start ← postfixを起動します。 hoge123:/ # /etc/init.d/saslauthd start ← saslauthdを起動します。 hoge123:/ # /etc/init.d/dovecot start ← devecotを起動します。 hoge123:/ # chkconfig postfix on hoge123:/ # chkconfig saslauthd on hoge123:/ # chkconfig dovecot on |
- メール不正中継テスト -
smtpサーバを外部に公開するときは、第3者に自宅のsmtpサーバを勝手に利用されないようにしなければなりません。 不正中継されないか、Third Party Relay Chekck を実行します。
「ホスト名」にhoge123.dip.jpといれ「check」ボタンをクリックします。1分位待つと、結果が表示されます。最終行に「全てのテストが行われました。 no relays accepted」と表示されれば、不正中継テストはパスしています。
- メールクライアントの設定 -
OUTLOOK EXPRESS編
一旦、Smtp-Authが動作するか、メールソフトに設定します。下記設定をします。 「このサーバーは認証が必要」にチェックを入れ、「設定」ボタンをクリックします。
「受信メールサーバーと同じ設定を使用する」を選択して、「OK」ボタンを押します。
「詳細設定」では、「送信メール」は465、「受信メール」は995とします。両方とも「 このサーバーはセキュリティで保護された接続(SSL)が必要」にチェックを入れます。
POPアカウントの他に、IMAPアカウントでも使用できます。その場合も、 「受信メールサーバーと同じ設定を使用する」を選択して、「OK」ボタンを押します。
「送信メール」は465、「受信メール」は993です。両方とも「 このサーバーはセキュリティで保護された接続(SSL)が必要」にチェックを入れます。
WINDOWS LIVE メール編
「送信メール」465、「受信メール」995(IMPAの場合993)に変更します。 両方とも「このサーバーはセキュリティで保護された接続(SSL)が必要」にチェックを 入れ、保存します。設定内容は、他のメールソフトでも同じです。
セキュリティ警告が表示されますが、「はい」を選択します。
送受信テストをします。これで暗号化された通信が可能になります。
※ 自宅サーバ構築(SUSE Linux Enterprise Server 11)に戻る