RoundcubemailでWEBメール構築 RHEL系

今回は次の環境で、Server#1にRoundCubemail をインストールし、メールサーバーは同一ローカルネットワーク内のServer#2を利用します。
Linux : RockyLinux 9.1

前提条件
Server#1
・Httpd webサーバー導入済・PHPインストール済....下記を参照して導入
・Httpd webサーバーSSL化....下記を参照して導入

RockyLinux 9.1 : Webサーバー(Apache) & バーチャルホスト

1.Apache2のインストールとバーチャルホスト設定1.1 Apache2インストール①httpdをインストール# dnf -y install httpd2. CGIスクリプトの利用確認①CGIの利用可確認3. PHPのインストールと設定1.PHP8インストール①インストール4. Apache2でDigest認証を行うhttp の認証認定方式として有名なBasic 認証は認証情報を平文で送信するので、パケット盗聴されるとID とパスワードが漏洩する危険があります。一方、Digest 認証は認証情報を暗号化して送信するので、情報漏えいの心配がほとんどありません。Digest 認証はBasic 認証を強化した認証認定方式と言えます。

RockyLinux 9.1 : SSL証明書 ( Let's Encrypt ) , Apache/Mail サーバー SSL/TLS

1.SSL証明書を取得する ( Let's Encrypt )最新のopen sslをインストールしておく# dnf install openssl-devel1.1 事前準備1.パッケージ管理システムSnappyインストールLet’s EncryptのSSL証明書発行ツール「certbot」は2021年以降は「snap」を利用したインストールが推奨されていますので、まずSnapdをインストールします。(dnfまたはyumでの従来の方法でもインストールできます)2. Apache のhttps 化念のため、下記をインストールしておく# dnf -y install mod_ssl2.1 ssl.conf ファイルの編集3. Mail サーバーにSSL/TLS(Let's Encrypt) の設定3.1 メールサーバー用証明書の取得メールサーバー用の証明書を取得するが上記と同様の方法では取得できないので「--standalone」オプションをつけて下記のようにしても失敗する。

Server#2
・Mailサーバー導入済(IMAP,SMTPサーバー)....下記を参照して導入
・MailサーバーのSSL化は必須ではないがSSL化する場合....下記を参照して導入

RockyLinux 9.1 ; Clamav( アンチウィルス ) , Mailサーバー

Clamav ( アンチウィルスソフト )のインストール1.Clamavインストール# dnf -y install clamav clamd clamav-updateメールサーバーインストール1. Postfixのインストール1.1 インストールPostfix をインストールして SMTP サーバーを構築しますMail サーバー : Postfix + Clamav + Amavisd+SpamAssassin1.メールのリアルタイムスキャン①Amavisd および Clamav Server をインストール

RockyLinux 9.1 : SSL証明書 ( Let's Encrypt ) , Apache/Mail サーバー SSL/TLS

1. MariaDBデータベースサーバーインストール
1.1 インストール

# dnf -y install mariadb-server
# vi /etc/my.cnf.d/charset.cnf

1 2	# dnf -y install mariadb-server # vi /etc/my.cnf.d/charset.cnf

#新規作成
[mysqld]
character-set-server = utf8mb4　　　←デフォルトの文字コードを設定
[client]
default-character-set = utf8mb4　　 ←絵文字等 4 バイト長の文字を扱う場合

# systemctl enable mariadb

1	# systemctl enable mariadb

1.2初期設定

# mysql_secure_installation

1	# mysql_secure_installation

NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY!
In order to log into MariaDB to secure it, we'll need the current
password for the root user. If you've just installed MariaDB, and
haven't set the root password yet, you should just press enter here.

Enter current password for root (enter for none):
OK, successfully used password, moving on…

Setting the root password or using the unix_socket ensures that nobody
can log into the MariaDB root user without the proper authorisation.

You already have your root account protected, so you can safely answer 'n'.
[Unix_Socket] 認証に切り替えるか否か
Switch to unix_socket authentication [Y/n] y
… skipping.
You already have your root account protected, so you can safely answer 'n'.
MariaDB root パスワードを設定するか否か
Change the root password? [Y/n] y
… skipping.
By default, a MariaDB installation has an anonymous user, allowing anyone
to log into MariaDB without having to have a user account created for
them. This is intended only for testing, and to make the installation
go a bit smoother. You should remove them before moving into a
production environment.
匿名ユーザーは削除する
Remove anonymous users? [Y/n] y
… Success!
Normally, root should only be allowed to connect from 'localhost'. This
ensures that someone cannot guess at the root password from the network.
root のリモートログインは無効とする
Disallow root login remotely? [Y/n] y
… Success!
By default, MariaDB comes with a database named 'test' that anyone can
access. This is also intended only for testing, and should be removed
before moving into a production environment.
テストデータベースは削除する
Remove test database and access to it? [Y/n] y
Dropping test database…
… Success!
Removing privileges on test database…
… Success!
Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.
特権情報をリロードする
Reload privilege tables now? [Y/n] y
… Success!
Cleaning up…
All done! If you've completed all of the above steps, your MariaDB
installation should now be secure.

2. RoundCubemail 用のデータベースを作成

# mysql

# mysql

Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MariaDB connection id is 37
Server version: 10.6.7-MariaDB-2ubuntu1 Ubuntu 22.04
Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> create database roundcube;　←データベース[roundcube] 作成
Query OK, 1 row affected (0.00 sec)
MariaDB [(none)]> grant all privileges on roundcube.* to roundcube@'localhost' identified by '<password>';　←ユーザー[roundcube]作成、<password]>は各自任意に作成
Query OK, 0 rows affected (0.00 sec)
MariaDB [(none)]> flush privileges;
Query OK, 0 rows affected (0.00 sec)
MariaDB [(none)]> exit;
Bye

3.RoundCubemail のインストールと設定
EPEL からインストールしますので、下記を参考にEPELリポジトリーをインストールしておいてください

RockyLinux 9.1 : インストール後の各種設定

1.SELinuxの無効化まず、selinuxを無効化します。selinuxはLinuxの監査やセキュリティを向上させる機能ですが、有効になっているとサービスの動作や、設定内容にかなりの制限が出てきます。そのため、基本的には無効にする場合が多いのが実情です。①SELinux は起動するがポリシーがロードされていない状態での無効化2.システムの最新化OSインストール直後にはできるだけ早期にパッケージのアップデートを行います。しかし、dnf updateを行うと、カーネルアップデートも同時に行われます。カーネルアップデートを行うと、システムの再起動やサービスの停止が必要だったり、最悪カーネルパニックが発生して、システムが起動しない場合があります。カーネルを除外してアップデートする方が賢明です。dnf -y updateの後ろに「--exclude=kernel*」を指定して実行することでカーネルをアップデート対象から除外することできます。3.セキュリティ対策のため停止するサービス5.ネットワークの設定5.1 ネットワークデバイス名の確認

# dnf -y install roundcubemail php-mysqlnd

1	# dnf -y install roundcubemail php-mysqlnd

# cd /usr/share/roundcubemail/SQL

1	# cd /usr/share/roundcubemail/SQL

# mysql -u roundcube -D roundcubemail -p < mysql.initial.sql
Enter password:   # roundcube パスワード

1 2	# mysql -u roundcube -D roundcubemail -p < mysql.initial.sql Enter password: # roundcube パスワード

# cd
# cp -p /etc/roundcubemail/config.inc.php.sample /etc/roundcubemail/config.inc.php

1 2	# cd # cp -p /etc/roundcubemail/config.inc.php.sample /etc/roundcubemail/config.inc.php

# vi /etc/roundcubemail/config.inc.php

1	# vi /etc/roundcubemail/config.inc.php

#28行目 : DB 接続情報を変更
[password] の箇所は MariaDB の [roundcube] ユーザーに設定したパスワード
$config['db_dsnw'] = 'mysql://roundcube:password@localhost/roundcubemail';
41行目 :
IMAP サーバー指定 (SSL化済の場合)
$config['default_host'] = 'tls://mail.korodes.com';
IMAP サーバー指定 (SSL化していない場合)
$config['default_host'] = 'mail.korodes.com';

55行目 :
SMTP サーバー指定 (SSL化済の場合)
$config['smtp_server'] = 'tls://mail.korodes.com';
SMTP サーバー指定 (SSL化していない場合)
$config['smtp_server'] = 'mail.korodes.com';

58行目 :
SMTP ポート (SSL化済の場合)
$config['smtp_port'] = 587;
SMTP ポート (SSL化していない場合)
$config['smtp_port'] = 25;

62行目 : 確認
$config['smtp_user'] = '%u';
66行目 : 確認
$config['smtp_pass'] = '%p';
73行目 : 画面に表示したいタイトル
$config['product_name'] = 'Korodes Webmail';

最終行に追記
IMAP ポート指定
$config['default_port'] = 143;
SMTP 認証タイプを指定
$config['smtp_auth_type'] = 'LOGIN';
SMTP HELO host を指定
$config['smtp_helo_host'] = 'mail.korodes.com';
ドメイン名を指定
$config['mail_domain'] = 'korodes.com';
UserAgent を指定
$config['useragent'] = 'Korodes Webmail';
SMTP と IMAP の接続オプションを指定
$config['imap_conn_options'] = array(
'ssl' => array(
'verify_peer' => true,
'CN_match' => 'korodes.com',
'allow_self_signed' => true,
'ciphers' => 'HIGH:!SSLv2:!SSLv3',
),
);
$config['smtp_conn_options'] = array(
'ssl' => array(
'verify_peer' => true,
'CN_match' => 'korodes.com',
'allow_self_signed' => true,
'ciphers' => 'HIGH:!SSLv2:!SSLv3',
),
);

4.Apache の設定

# vi /etc/httpd/conf.d/roundcubemail.conf
14行目に追加
Require ip 192.168.11.0/24 ←192.168.11.0/24は各自環境に合わす

# vi /etc/httpd/conf.d/roundcubemail.conf

14行目に追加

Require ip 192.168.11.0/24 ←192.168.11.0/24は各自環境に合わす

# systemctl restart httpd

1	# systemctl restart httpd

5.RoundCubeにアクセスして確認
任意のWEBブラウザで「https://サーバードメイン名/roundcubemail/」にアクセスすると下記ログイン画面になるので
ユーザー名 : メールサーバー側の登録ユーザー名
パスワード : 同上ユーザーのパスワード

ログインに成功すると下記WEBメール画面になるので自分あてに送受信して確認する

RoundcubeでWEBメール構築　Debian系は　こちら