FreeBSD14.2 ; Mailサーバー(Postfix,Dovecot)構築と SSL/TLS

1. メールサーバー用証明書の取得

メールサーバーをSSL/TLS化するためメールサーバー用の証明書を取得します。
WEBサーバーをSSL化したときに利用したcertbotを使用します。
一度web サーバーを止めて下記コマンド

2. 事前準備

2.1 Ports Collectionのアップデート

先にPorts Collectionを更新しておきます

2.2 procmailインストール

メールの振り分けをprocmailで行います。

※ 上記でインストールできない場合は下記にてインストールする

make実行時に常時設定するパラメータを設定
pkgtools.conf を編集

2.3 cyrus-sasl2 , cyrus-sasl2-saslauthdインストール

SMTP認証にSASLを使用します。Cyrus SASL2ライブラリ及びCyrus SASL2 認証用デーモンをインストール

3. Postfixインストール

3.1 インストール

3.2 Postfix設定

①main.cf編集

➁master.cf編集

➂saslauthd自動起動設定

④SMTP AUTH 設定
以下のファイルを作成

⑤SMTP ユーザ追加
システムユーザーhuongをSMTP ユーザとして追加する

⑥/usr/local/etc/sasldb2.db 所有権変更

⑦Sendmail 停止
もしSendmailが起動していれぱ停止する

Sendmail 自動起動解除

⑧その他
下記ファイル新規作成

⑨Postfix 起動

4. Dovecotインストール

4.1 インストール

4.2 dovecot設定

①dovecot.conf 編集
インストール後、dovecot.confのサンプルは/usr/local/etc/dovecot/example-config/にありますので、中身を丸ごと /usr/local/etc/dovecot/ 下にコピーします。
またdovecot.confの権限を640にします。

➁10-ssl.conf編集

➂10-master.conf編集

④10-auth.conf編集

⑤10-mail.conf編集

⑥Dovecot起動

⑦メールエイリアスのデータベース再構築
root宛のメールを転送するアドレスを設定

設定を反映

5.ユーザ用メールディレクトリ作成

①既存ユーザ用メールディレクトリ作成(既存ユーザーはhuongとする)

一旦SHELLをbashに切り替えて行う

➁新規ユーザ用メールディレクトリ作成

SHELLをもとのshに戻す

6. Procmail設定

件名に"finance”が含まれているメールを破棄する設定をします。

7.ファイアウォール設定

ipfirewall(ipfw)で下記ポートを許可する

• 995番ポート: (POP3S)
• 993番ポート:(IMAPS)
• 25番ポート:(SMTP)
• 587番ポート:(SMTP)
• 465番ポート: (SMTPS)

ipfw リロード

ルータ側でポート解放が必要になることもあります

TelnetでSMTP接続確認

メールクライアントThunderbirdで設定する場合
受信サーバー
・IMAPメールサーバー Port 993
・セキュリティ設定 接続の保護----SSL/TLS 認証方式-----通常のパスワード認証
送信サーバー
・SMTPサーバー Port 465
・セキュリティ設定 接続の保護----SSL/TLS 認証方式-----通常のパスワード認証
と設定する

タイトルとURLをコピーしました