メールサーバの設定方法備忘録

サーバをアップグレードするたびにいつもいつも忘れるので、備忘録を書くのですが、そのファイルもいつもどこかに行ってしまって、結局調べなおしになります。

ここに書いておけば最悪Googleのキャッシュにでも残るであろう。:-) ということで、メールサーバの設定方法の紹介です。

私のサーバコンフィグレーションは、

• SMTPサーバ: Postfix
• IMAPサーバ: Courier-IMAP

です。posfixのインストールはFedoraインストール時にすんでいるので省略。Courier-IMAPは配布パッケージには含まれていないので自分で作ります。

Postfix設定

いらないものを削除

sendmail、CFがインストールされていたら、使わないので削除

main.cf

/etc/main.cf は以下を変更

mydomain = ドメイン名
myorigin = $mydomain
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain,
        mail.$mydomain, www.$mydomain, ftp.$mydomain
mynetworks_style = subnet
mynetworks = ローカルサブネット/24, 127.0.0.0/8
alias_maps = hash:/etc/aliases
 alias_database = hash:/etc/aliases
home_mailbox = Maildir/
# これをしないと踏み台にされる
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination
smtpd_sasl_auth_enable = yes
# Outlook対応(無くてもよい)
broken_sasl_auth_clients = yes

Courier-IMAP設定

インストール

rpmbuildするために、ホームディレクトリに

~/rpm/{BUILD,RPMS,RPMS/i386,SOURCES,SPECS,SRPMS}

を作っておく。

Courier-authlib関連

% yum -y install mysql-devel
% yum -y install expect
% yum -y install /usr/include/ltdl.h
% yum -y install postgresql-devel
% rpmbuild -tb courier-authlib-0.61.0.tar.bz2
% rpm -Uvh courier-authlib-0.61.0-1.fc9.i386.rpm
% rpm -Uvh courier-authlib-devel-0.61.0-1.fc9.i386.rpm

Courier-IMAP関連

% yum -y install /usr/include/fam.h
% yum -y install openldap-servers
% rpmbuild -tb courier-imap-4.4.1.tar.bz2
% rpm -Uvh courier-imap-4.4.1-1.9.i386.rpm

起動サービス設定

1. /usr/lib/courier-imap/etc/ にあるファイルのうち、起動しないものの設定を変える。たとえば、

   /usr/lib/courier-imap/etc/pop3 で、
   POPD3START=NO

   とする。
2. 起動するサービスは証明書ファイルを使うようにする
   たとえば、

   /usr/lib/courier-imap/etc/imap-ssl で、
   TLS_CERTFILE=/etc/ssl/server.pem

   とする。

自己証明書作成

上記で指定した証明書を作成する。

% openssl req -new -x509 -nodes -out /etc/ssl/server.pem -keyout /etc/ssl/server.pem

authdaemondが起動していることを確認する。

以上では、IMAP over SSLで接続できますが、実はTLSは有効になっていません。

設定不足なんでしょうが、まぁ一応セキュアになったのであとはゆっくりやりましょう。

自己証明書については否定的な意見もあるかとは思いますが、基本自分だけが使うのでとりあえずよしとしています。