トップページ > インフォメーション

自宅サーバ構築MY HOME SERVER

メールサーバ(Postfix / Dovecot) Postfixの設定 Dovecotの設定 メール不正中継テスト メールクライアントの設定

- メールサーバ(Postfix / Dovecot) -

メール送受信をするSmtpサーバにはPostfixを使います。受信したメールをユーザのメールボックス に運ぶPop/ImapサーバはDovecotを使用します。外部ドメインからもメールクライアントで自宅サーバ にアクセスできるように設定します。メールアカウントの追加もします。メールサーバ使用に当たって サーバのファイアウォール及びルータのポート(25,110,143,587,993,995)を開放する必要があります。SSL証明書 も事前に作成していることが、前提条件です。

- 注意点 -
設定に入る前に、現在使用しているISP(インターネットサービスプロバイダ)のSmtpサーバ のアドレスを調べてください。そのアドレスを設定内容のrelayhost = [ISP名]に記入する必要があります。 Google等で、自宅サーバ relayhost ISP名 等で検索すると情報が出てくると思います。サンプル記述例 は下記のとおりです。この設定をしない場合、外部ドメインにメール送信ができません。

例1 朝日ネット relayhost = [op25b.asahi-net.or.jp]
例2 YahoBB relayhost = [ybbsmtp.mail. yahoo.co.jp]:587
例3 so-net relayhost = [mail.xa2.so-net.ne.jp]



- Postfixの設定 -

Postfixは既にインストールされています。まずは、Posftixの設定をします。
         
hoge123:/ # vi /etc/postfix/main.cf

#mydomain = domain.tld
		↓ 91行目付近、先頭の#を削除して変更します
mydomain = hoge123.dip.jp

#myorigin = $mydomain
		↓ 107行目付近、先頭の#を削除します
myorigin = $mydomain

#home_mailbox = Maildir/
		↓ 423行目付近、先頭の#を削除します
home_mailbox = Maildir/

inet_interfaces = localhost
		↓ 675行目付近、変更します。
inet_interfaces = all

mydestination = $myhostname, localhost.$mydomain
		↓ 677行目付近、変更します
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain

relayhost =
		↓ 681行目付近、変更します
relayhost = [mail.xa2.so-net.ne.jp] ← 自分の環境に合わせます。

smtpd_recipient_restrictions = permit_mynetworks, permit_auth_destination
		↓ 691行目付近、変更します
smtpd_recipient_restrictions = permit_mynetworks, permit_auth_destination, permit_sasl_authenticated, reject

smtpd_sasl_auth_enable = no
		↓ 693行目付近、変更します
smtpd_sasl_auth_enable = yes

smtpd_use_tls = no
		↓ 694行目付近、変更します
smtpd_use_tls = yes

mailbox_size_limit = 0
		↓ 698行目付近、変更します
mailbox_size_limit = 10240000

↓ 最終行に追記します。
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
smtpd_tls_cert_file = /etc/ssl/server.crt
smtpd_tls_key_file = /etc/ssl/server.key
smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache


サブミッションポート587番でもPostfixがSMTPサーバとして待ち受けをするようにします。
         

hoge123:/ # vi /etc/postfix/master.cf

#submission inet n       -       n       -       -       smtpd
            ↓ #を削除します。
submission inet n       -       n       -       -       smtpd

#smtps    inet  n       -       n       -       -       smtpd -o smtpd_tls_wrappermode=yes
            ↓ #を削除します。
smtps    inet  n       -       n       -       -       smtpd -o smtpd_tls_wrappermode=yes

#tlsmgr    unix  -       -       n       1000?   1       tlsmgr
            ↓ 23行目付近、#を削除します。
tlsmgr    unix  -       -       n       1000?   1       tlsmgr




- Dovecotの設定 -

最初にDovecotを入手する必要があります。ファイル名はdovecot11-1.1.7-1.3.x86_64.rpmです。Windowsパソコン等でネット検索 をしてダウンロードします。ダウンロードサイトの一例です。
dovecot11-1.1.7-1.3.x86_64.rpm

上のリンクをクリックします。赤枠のどれかをクリックしてダウンロードします。
2..jpg(71963 byte)

ダウンロードしたファイルは、サーバー側のSambaWinSCPサービスを利用して、サーバに取り込みます。 既にdovecot11-1.1.7-1.3.x86_64.rpmをサーバに取り込んでいることが前提です。取り込んだフォルダに移動して インストール、設定をします。(ここではルートディレクトリに取り込んでいると仮定して、設定します。)
hoge123:/ # rpm -Uvh dovecot11-1.1.7-1.3.x86_64.rpm
hoge123:/ # vi /etc/dovecot/dovecot.conf

#protocols = imap imaps
	↓ 23行目付近、先頭の#を削除して変更します。
protocols = imap imaps pop3 pop3s

#disable_plaintext_auth = yes
	↓ 52行目付近、先頭の#を削除して変更します。
disable_plaintext_auth = no

ssl_disable = yes
	↓ 91行目付近、変更します。
ssl_disable = no

#ssl_cert_file = /etc/ssl/certs/dovecot.pem
	↓ 97行目付近、先頭の#を削除して変更します。
ssl_cert_file = /etc/ssl/server.crt

#ssl_key_file = /etc/ssl/private/dovecot.pem
	↓ 98行目付近、先頭の#を削除して変更します。
ssl_key_file = /etc/ssl/server.key

#   mail_location = maildir:~/Maildir
	↓ 215行目付近、先頭の#を削除します。
   mail_location = maildir:~/Maildir

hoge123:/ # vi /etc/services

urd                465/tcp      # URL Rendesvous Directory for SSM
	↓ 875行目付近、先頭に#を付けて、コメントアウトします
#urd                465/tcp      # URL Rendesvous Directory for SSM

igmpv3lite         465/udp      # IGMP over UDP for SSM  [Toerless_Eckert]
	↓ 876行目付近、先頭に#を付けて、コメントアウトします
#igmpv3lite         465/udp      # IGMP over UDP for SSM  [Toerless_Eckert]

↓ その下に追記します。
smtps 465/tcp

hoge123:/ # /etc/init.d/postfix start ← postfixを起動します。
hoge123:/ # /etc/init.d/saslauthd start ← saslauthdを起動します。
hoge123:/ # /etc/init.d/dovecot start ← devecotを起動します。
hoge123:/ # chkconfig postfix on
hoge123:/ # chkconfig saslauthd on
hoge123:/ # chkconfig dovecot on




- メール不正中継テスト -

smtpサーバを外部に公開するときは、第3者に自宅のsmtpサーバを勝手に利用されないようにしなければなりません。 不正中継されないか、Third Party Relay Chekck を実行します。

「ホスト名」にhoge123.dip.jpといれ「check」ボタンをクリックします。

1分位待つと、結果が表示されます。最終行に「全てのテストが行われました。 no relays accepted」と表示されれば、不正中継テストはパスしています。 12.jpg(48823 byte)



- メールクライアントの設定 -

OUTLOOK EXPRESS編

一旦、Smtp-Authが動作するか、メールソフトに設定します。下記設定をします。 「このサーバーは認証が必要」にチェックを入れ、「設定」ボタンをクリックします。


「受信メールサーバーと同じ設定を使用する」を選択して、「OK」ボタンを押します。


「詳細設定」では、「送信メール」は465、「受信メール」は995とします。両方とも「 このサーバーはセキュリティで保護された接続(SSL)が必要」にチェックを入れます。


POPアカウントの他に、IMAPアカウントでも使用できます。その場合も、 「受信メールサーバーと同じ設定を使用する」を選択して、「OK」ボタンを押します。


「送信メール」は465、「受信メール」は993です。両方とも「 このサーバーはセキュリティで保護された接続(SSL)が必要」にチェックを入れます。


WINDOWS LIVE メール編

「送信メール」465、「受信メール」995(IMPAの場合993)に変更します。 両方とも「このサーバーはセキュリティで保護された接続(SSL)が必要」にチェックを 入れ、保存します。設定内容は、他のメールソフトでも同じです。

セキュリティ警告が表示されますが、「はい」を選択します。


送受信テストをします。これで暗号化された通信が可能になります。

自宅サーバ構築(SUSE Linux Enterprise Server 11)に戻る


Copyright(C) PCDEMAGIC All Rights Reserved.