「エアコンの安全な修理・適切なフロン回収」はこちら

CentOS7.6サーバー構築 メールサーバー導入 

1.送信サーバーPostfix の導入

Postfix はメールを送信するSMTP サーバーです。
このPostfixにSMTP-AUTH を実装してやれば、比較的安全に SMTP サーバを外部から利用可能になります。なぜなら通常の SMTP は、メール送信時にはアカウント名、パスワードを必要としません。その為、悪意ある人がスパム目的で不正利用する事も可能でした。メールの受信時(POP サーバ)では普通に認証します。
しかし、SMTP-AUTH はメール送信時にもアカウント名、パスワードで認証する事により、SMTP サーバの利用者をサーバに登録してあるアカウント名、パスワードと照合する事で利用者を限定できる様になるのです。
そのため、外部からメールを送信する為に、SMTP認証機能が付いたメーラーを構築いたします。
SMTP-AUTH を実現するに当たり、以下のソフトウェアを使用しました。
cyrus-sasl-md5
cyrus-sasl-2.1.26-23
cyrus-sasl-devel-2.1.26-23

1.1 Postfix のインストール

①Postfix がインストールされているか確認の上、自動起動登録

②Cyrus SASLのインストール
SMTP-AUTH を実現させる上で必須のパッケージです。

③cyrus-sasl-md5のインストール
個別の認証処理を担うパッケージです。

④smtpd.confの編集
SMTP認証に個別のユーザー名、パスワードを使用する場合

⑤Maildir形式メールボックス作成
Postfixのメール格納形式を共有ディレクトリ形式からアクセス性能改善及びセキュリティ強化の面でMaildir形式へ移行する。
【新規ユーザー対処】
新規ユーザー追加時に自動でホームディレクトリにMaildir形式のメールボックスが作成されるようにする
新規ユーザー追加時に自動でMaildir形式メールボックス作成
パーミッション設定
⑥メール用ユーザーの作成とパスワード設定(ユーザー:exampleuser、パスワード:passとする)
ユーザー追加※SSHによるリモート接続はできないようにする場合
SMTP認証に個別のユーザー名、パスワードを使用する場合のみ
/etc/sasldb2所有グループをpostfixに変更

⑧Postfix 設定ファイルmain.cfの編集をします。
⑧Postfix 設定ファイルmaster.cfの編集をします
サブミッションポート587番ポートを開く設定をmaster.cfに記述します
Postfixを起動

2.受信サーバーDovecot の導入

2.1 Dovecot をインストールします

①ダウンロードとインストール

②依存パッケージのダウンロードインストール

③dovecot.conf ファイルを編集

④10-ssl.confファイルの編集
SSLに関する設定ファイルは”/etc/dovecot/conf.d”ディレクトリの中に含まれる10-ssl.confになります。このファイルを変更

⑤dovecot を自動起動と設定反映

3.ファイアウォールへの接続許可設定

3.1 接続許可サービスにSMTP、POP3を追加します

「CentOS7.6サーバー構築 OSインストール後するべき初期設定」iptablesshサンプルの中で次の箇所を確認しすべてコメントを解除する

# SMTP
/sbin/iptables -A INPUT -p tcp --dport 25 -j LOG
/sbin/iptables -A INPUT -p tcp --sport 25 -j LOG
/sbin/iptables -A INPUT -p tcp --dport 25 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --sport 25 -j ACCEPT
# pop3
/sbin/iptables -A INPUT -p tcp --dport 110 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --sport 110 -j ACCEPT

4.メールソフト設定(POP使用)

メールソフトとしてThunderbirdを使用する場合
メニューの「ファイル」⇒「新規作成」⇒「既存のメールアカウント」でメールアカウント設定を行う


「接続する上での危険性を理解しました」をチェックして「完了」

タイトルとURLをコピーしました