Postfix+Dovecotによるメールサーバ構築
渡辺です。
定番ネタなのであちこちに情報はあるかと思いますが、Amazon Linux on EC2にPostfix+Dovecotでメールサーバを構築したので覚え書きです。
構成
Amazon Linux上の構築します。 ドメインはexample.com、メールサーバは mail.example.com、メールアドレスが [email protected] とします。 また、認証はLinuxのユーザ認証と同じユーザ名/パスワードを利用するとします。 今回はSSLの設定は行いません。
EC2インスタンスの準備
Amazon LinuxでEC2インスタンスをLaunchします。
セキュリティグループの設定としては、SSHログインできることと、POP3(110番ポート)及びにSMTP(25番ポート)を開けておきます。 また、グローバルIPが必要となりますので、Elastic IPを割り当て置きましょう。
Route53
Route53のHosted ZoneにメールサーバのAレコードとMXレコードを追加します。 mail.example.com(Aレコード)のValueはメールサーバのIPアドレス、MXレコードにのValueにはmail.example.comを指定してください。
準備ができたならば、SSHでログインしてサーバをセットアップします。
postfixの設定
メールの送受信はpostfixで行います。
インストール
$sudo yum -y install postfix
設定
/etc/postfix/main.cf を設定します。
myhostname
メールサーバのホスト名(mail.example.com)を設定します。
myhostname = mail.example.com
mydomain
メールアドレスで利用するドメイン(example.com)を設定します。
mydomain = example.com
myorigin
ローカルから配信されたメールは、example.comのメールであると認識させるための設定です。
myorigin = $mydomain
mydestination
このメールサーバが自分宛のメールであると認識するためのドメイン名を設定します。 設定としては$mydomainだけでも充分ですが、お作法として$myhostname, localhost.$mydomain, localhostも追加してあります。
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
inet_interfaces
ローカル以外から配信されたメールも受信する設定です。
inet_interfaces = all
mynetworks
VPC全体を信頼するネットワークとして設定します。
mynetworks = 10.0.0.0/16, 127.0.0.0/8
home_mailbox
メールの保存形式をメールディレクトリ形式に設定します。 この設定を行うことで、メールは宛先ユーザのホームディレクトリ([email protected]ならば、/home/user/)のMaildirディレクトリに保存されます。
home_mailbox = Maildir/
SMTPサーバの認証設定
認証にはsaslauthdを利用するため、そのための設定を追加します。
smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination
saslauthdの起動
認証用のデーモンであるsaslauthdを起動します。
$ sudo service saslauthd start $ sudo chkconfig saslauthd on
postfixの起動
デフォルトのMTAをpostfixに変更し、sendmailの停止とpostfixの起動を行います。
$ sudo alternatives --config mta $ sudo service sendmail stop $ sudo chkconfig sendmail off $ sudo service postfix start $ sudo chkconfig postfix on
ユーザの作成
メールアドレスとして利用するためのユーザを作成します。
$ sudo useradd user $ sudo passwd user
作成したユーザにsuし、メールディレクトリを作成します。
$ su - user $ mkdir Maildir $ exit
メール受信の確認
GMailなどから、[email protected]にメールを送信し、/home/user/Maildirにファイルが追加されることを確認します。 追加されない場合は、エラーメール(戻ってきている場合)や、ログ(/var/log/maillog)を確認しましょう。
メール送信の確認
OutlookやThunderbirdなどのメールクライアントを利用し、アカウントを設定します。 SMTPサーバとして、mail.example.comを指定し、作成したユーザとそのユーザのパスワードを設定してください。 設定できたならば、GMailなどにテストメールを送信し、送信できることを確認しましょう。 送信エラーとなる場合は、受信と同様にログ(/var/log/maillog)を確認してください。
Dovecotの設定
Postfixを設定すればメールの送受信は完了です。 しかし、実際にはOutlook等のメールクライアントからメールを読む必要があるため、POPサーバを起動し、クライアントでメールを受信できるように設定します。
インストール
yum -y install devecot
設定
Dovecotの設定はほとんど変更する必要はありません。
/etc/dovecot/conf.d/10-mail.conf
メールの保存場所をホームディレクトリのMaildirに設定します。
mail_location = maildir:~/Maildir
/etc/dovecot/conf.d/10-auth.conf
認証方法にloginを追加します。
auth_mechanisms = plain login
Divecotの起動
$ sudo service dovecot start $ sudo chkconfig dovecot on
メール受信の確認
Outlook等でメールが受信できることを確認してください。 エラーとなる場合は、ログ(/var/log/maillog)を確認してください。
メール送信エラー対策
ここまで出来ればメールサーバとして動作可能です。
が、このまま運用をはじめると、メールが届かなかったり、スパム扱いされたりする可能性があります。 AWSのWebサイトでメール送信制限の解除申請を行ってください。 詳細は、Amazon EC2 Eメール送信ベストプラクティスをご確認ください。