サイオステクノロジーの小川です。研修でメールサーバを構築したのでそれについて執筆したいと思います。
今回はSMTP/POP3 over SSLを利用したメールを送受信できるメールサーバをAzure VMで構築しました。
| OS環境 | Cent OS 7.5 |
| 使用ソフトウェア | バージョン |
| postfix | 2.10.1 |
| dovecot | 2.2.36 |
また、このメールサーバのMXレコードはDNSサーバに登録済みであるとします。以下は今回の概要図です。
SMTPサーバの構築
まずはSMTPサーバを構築するために、postfixをインストールします。
$ sudo yum install postfix
postfixの設定ファイルである/etc/postfix/main.cfを編集していきます。
メールサーバの名前を設定します。
myhostname = mainmx.example.com
メールを受信するドメインの指定をします。
Mydomain = example.com
すべての送信元からのメールを受け付ける指定をします。
inet_interfaces = all
受信アドレスの指定をします。デフォルトの設定に$mydomainを追加します。これにより、メールのループを防ぎます。
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
送信先のアドレス検索に内部ネットワーク内に既に構築したDNSサーバを参照する設定を行います。
smtp_host_lookup = dns
ここからTLSの設定をしていきます。
smtp_tls_security_level = may
証明書を発行し、そのパスを記載します。
smtpd_tls_cert_file = /etc/pki/tls/certs/postfix.crt smtpd_tls_key_file = /etc/pki/tls/private/postfix.key
TLSの詳細を設定をします。
smtpd_tls_session_cache_timeout = 3600s smtpd_tls_received_header = yes smtpd_tls_loglevel = 1 smtp_tls_loglevel = 1
次に、/etc/postfix/master.confを編集します。
以下をコメントアウトします。
smtp inet n - n - - smtpd
SMTP over SSL/TLSポートに関する設定で以下のコメントアウトを外します。
smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
postfixを再起動して設定を反映させます。
pop3サーバの構築
今回はメールの読み出しを行うサーバとしてPOPサーバを利用します。
dovecotをインストールします。
$sudo yum install dovecot
/etc/dovecot/dovecot.confでプロトコルの設定を行います。
protocols = pop3
次に/etc/dovecot/conf.d配下のファイルを編集していきます。
10-master.confでdovecotのポートを設定します。
service pop3-login{
inet_listener pop3{
port = 0 ←0を指定することで暗号化していないものは受信できないようにしています。
}
inet_listener pop3s{
port = 995
ssl = yes
}
}
10-ssl.confでsslの利用設定をします。
ssl = required
証明書を発行しパスを指定します。(この時に<をつけ忘れるとエラーが起こります。)
ssl_cert = </etc/pki/tls/certs/dovecot.crt ssl_key = </etc/pki/tls/private/dovecot.key
10-auth.confを編集しプレインテキスト認証を許可します。
disable_plaintext_auth = no
10-mail.confを編集しMaildirの設定をします。
Mail_location = maildir.~/Maildir
Dovecotを再起動し、設定を反映します。
これでSMTP over SSL/TLS, POP3 over SSL/TLSを用いたメールサーバができました。
実際にメールの送受信する
Thunderbirdを利用してメールユーザのsenderからreciever宛にメールを送信してみます。
reciever側で受信することができました。
メールの送受信のログを確認してみます。
赤線部分のログで送受信にSMTP,POP3 over SSL/TLSが適用されていることが確認できます。
Azureでメール送信を実運用する場合は、SendGridが必要になります。次のブログを参考にしてください。 https://tech-lab.sios.jp/archives/2401
最後に
研修でwebサーバ、DNSサーバ、メールサーバを構築しましたが、はじめはサーバの構造や周りのサーバの連携の仕組みなどを理解するのが大変でした。そこを理解していないと通信先のIPやプロトコルの指定がうまくいかずにとても苦労しました。しかしこれらのサーバの構築やネットワークの仕組み理解を通して、centosやネットワークについてなどの理解をすることができました。
研修で得た知識をこれから生かせるように業務に励みたいと思います。
