「メールサーバ」カテゴリーアーカイブ

CentOS 7 メールサーバ構築

※本記事は執筆中であり、一部正確ではない部分があります。でも一応は動くはずです。

今更ですが、CentOS 7にメールサーバを構築します。
RHEL 8(RedHat Enterprise Linux 8)が公開されているのに、今更な感じは拭えませんが、多分、CentOS 8でも同じ感じで設定できるでしょう(^^;

インターネット上を散策すると、私を含めて色々な方がインストール方法をブログなどに掲載されていますが、簡単なインストール方法は分かるんだけど、実はファイアーウォールが無視されていたり。。。SELinuxを無効にするとか。。。それって良いの?という感じになったり、少し不安がよぎります。

そんなことがあって、自分に合った記事を見つけるのは意外と大変なんですよね。

ということで、この記事も私に合った記事になっていますので、参考にされる方はご自身の環境に合うか合わないかを判断した上で考えてみてください。

本記事では、メールサーバのインストールを何とか使えるレベルから少し踏み込んでセキュリティ対策も考えた状態までもって行こうと思っています。
それと合わせて、少しだけですけどデフォルトよりも少しパフォーマンスを上げてみようと思います。

こんなことやります。

まず最初に、本記事で紹介するメールサーバでは、postfixとdovecotを採用することにしました。
他のsendmailを使う方などは対象外になります。

以下の様な構成です。

サーバの種類概要パッケージ
SMTPサーバメール送信postfix
POPサーバメール受信dovecot

インストール前の準備

メールサーバを立ち上げようなんて考えている方はご存知とは思いますが、DNSの設定を行う必要があります。
ドメインを取得して、AレコードとMXレコードを設定してください。
まず、AレコードでグローバルIPアドレスとドメインを紐づけます。
次に、そのドメインとMXレコードを紐づけます。
サーバ本体とは別にファイアウォールを設置されている場合は、そちらの設定も忘れずに行います。

SMTPサーバ/postfix

SMTPサーバとしてpostfixをインストールします。

私の環境では、デフォルトでインストールが完了していました。
以下のコマンドでインストール状況を確認しましょう。

インストールされていない場合には、いつものようにyumでインストールします。
#CentOS 8ではyumがdnfへ変更されるんでしたね。

インストール自体はこれで終わりです。

postfixの設定

postfixの設定を行います。
/etc/postfix/main.cfを編集します。
編集項目のみを抜粋します。

スパム対策

スパム対策を行います。
まず、必要なパッケージをインストールします。

spamassassinを利用したスパム対策では、procmailを使用します。
postfixの設定を変更します。
/etc/postfix/main.cf の下記の内容を有効にします。

/etc/procmailrcを作成し、以下の様に編集します。

通常は、この後にfirewall-cmdでsmtpを有効にしいます。

ここまでは簡単な設定です。
SMTPサーバを外部の方が使われないのであれば良いのですが、SMTPサーバを勝手に外部の人が使うケースがあります。
そうならない為に、スパム対策が色々とあります。
そこまでの内容をここで記載するには、時間が掛かるので、今回はここまでにします。
会社などで外部からSMTPサーバへアクセス出来ないようなにしている場合にはこの程度で十分ではないかと思います。
社外からSMTPサーバを使えるようにすると、関係のない人もSMTPサーバを利用出来てしまいます。
インターネット上の公開サーバなども同じです。
その場合には、スパムホスト対策やSMTP-AUTHやCRAM-MD5認証など対策を行う必要があるでしょう。
詳しくは、別の機会に投稿したいと思います。
私の環境では、firewallでSMTPを閉じてしまいました。
外部からSMTPのサービスを使用できなくするだけでOKです。

POPサーバ/dovecot

POPサーバにはdovecotを利用します。
dovecotが入っていない場合には、以下のコマンドでインストールします。

dovecotの設定

dovecotの設定を行います。
まず、/etc/dovecot/conf.d/10-mail.confを編集します。
SSL用のpop3sも有効にしていますが、使わなければコメントアウトしておきます。

firewallの設定を行います。

サービスを起動

サービスを起動します。

mailx コマンドによる動作確認

mailxコマンドを用いて動作確認を行います。
まずは、mailxをインストールします。

mailxコマンドを実行します。

dateコマンドで日時を出力し、その結果をメールのタイトルとして送信します。
-rで送信元のメールアドレスを指定し、一番最後に送信先を指定します。

実際に受信をしてみるとわかりますが、送信してから受信完了するまでに時間が掛かる場合があります。

失敗すると、次に再送を行うまでに3分程時間を要する設定にデフォルトではなっています。

ちょっとだけチューニング

ほんの少しだけチューニングします。
/etc/postfix/main.cfの最後に以下を追加します。

詳しくは別途調べてみてください。
少し改善されていると思います。

メールサーバの構築・設定(1) CentOS 6上にPostfix 多分、CentOS 7でもそんなに変わらないはず。

今更感はあるものの、まだまだ一般に普及しているクラウドサーバの多くはCentOS 6である。(2016年12月現在)
そこで、敢えてCentOS 6上にPostfixを構築する。

まずは、インストール作業から・・・・っていつもの様に簡単です

CentOSでは、標準でsendmailがインストールされている可能性があります。
sendmailの動作状況を確認します。

今回は停止する必要はなさそうです。
削除してしまっても良いのですが、取りあえず止まっていればOKということで次に進めます。
尚、停止させたい場合は、以下のコマンドを実行して下さい。

ここで、MTAについて少し触れておきます。
用語説明程度です。
MTA(Mail Transfer Agent)とは、メール転送を行うためのエージェントです。
メールを送信するための機能で、メールサーバの一部です。
さて、戻ってsendmailは停止させましたが、どのMTAを使うかシステム内で設定が必要です。
多分、sendmailが指定されたままの状態になっているのではないでしょうか?
ということで、確認してみます。
※MTA:Mail Transfer Agent

まだ、linkの項目を見るとsendmailが使用される設定になっています。

postfixを使えるように設定します。
alternativesコマンドでmtaの設定を変更します。

system-switch-mailを使用できる環境の方は、system-switch-mailコマンドで操作した方が楽だと思います。
私の環境では、system-switch-mailをインストールするのにリポジトリを変更しなければならなかったので、alternativesコマンドで代用しています。

上記の画面が表示されたら、「2」にpostfixが登録されていますので、「2」を指定します。
設定されたのかどうか判らない感じで、終わってしまいます(^^ゞ

設定状態を確認してみましょう!

3行目に表示されているlink項目がpostfixに変更になっているのが解りますね。
一応、これでpostfixになっています。

もう一つ確認方法を・・・

「+」の項目がカレントで設定されていますので、postfixになっています。
何も入力せずにEnterを押して終了しましょう。

以上で、sendmailは無効となって、Postfixが利用可能な状態になりました。

何も設定していないのに動いて大丈夫なの?と思うかも知れませんが、デフォルトのMTAを指定・設定しただけであり、Postfixが稼働し始めているわけではありません。

とは言いつつ、心配ですよね。私も本当かどうか心配です。

以下のコマンドで状態を確認してみます。

きちんと「stopped」(停止)になっていました。
stoppedになっていなかった場合には、以下のコマンドで停止させておきましょう。

動いていても、設定が整っていないので外部からのメールを処理する状態にはなっていないはずですが、設定が完了していない状態で動いてしまうと心配ですよね。

ということで、作業準備は完了したはずです。

続きは次回。。。。(近日中に更新予定)

 

メールサーバを立ち上げることにした。

今までは、プロバイダが提供するメールサーバを利用していました。
個人ではなく法人で契約して、10年以上お世話になってきました。
メールアカウントの設定もメーリングリストの作成もGUIで管理出来て問題はないのですが、幾つか課題はありました。

迷惑メールをメールクライアント(メーラー)で仕分けしていたのですが、10年以上使っていると徐々に増える迷惑メールに対応が必要になってしまいました。
ドキッとするようなタイトルの迷惑メールに思わず反応してしまいそうになったり(^^ゞ
まあ、そんなことはどうでも良いですねw

迷惑メールのフィルタリング機能は、プロバイダでも提供されており、それを使用することも検討は行っていたのですが、フィルタリングに掛かる費用がレンタルサーバの費用と同じくらいになってしまうのが納得いかず、メールのフィルタリングサーバを考えたり、UTMの導入なども検討していました。

そんなモヤモヤが続いていたのですが、仕事が忙しいのを良いことに放置プレイをしていました。

ところが最近、プロバイダ側のメールサーバに大量のスパムが投入されて、本来届くはずのメールが受信できなるという状態が何日か続き、業務にも支障を来たす始末。
あるお客さんからはメールが配信エラーになったとの連絡も入ってきました。
これでは不味いということで、プロバイダに相談したところ、他社への移行も考えて頂いて結構です的な回答。悪い意味ではなく、良心的な回答ではありました。

そこで、他のプロバイダでメールサーバを考えたりもしていたのですが、メールフィルタリングのサポートなどを調べたりするのが面倒になり、プロバイダごと変えちゃおうかとも思ったり、色々と思案した挙句に出した結論は・・・

・メールサーバを自前で建てる。
・Webサーバも自前で建てよう。(後で)

セキュリティとかバックアップとか心配だから、プロバイダにお任せにしてきたのだが、どこが良いのか悩んでるくらいなら一度建ててから、後でじっくり考えようということにしました。

ということで、CentOSのサーバ構築バイブルを片手に、もう片手にインターネットで調べながら・・・・

結論としては、以下の構成で構築したいという方針に定まりました。

・Postfix+Dovecotでサーバ構築
・GUIの管理画面を追加する。
・Webメール機能も後で追加する。
・スパム対策としてSpamassasinを入れてみよう!

これで、私が求めていた
メールサーバで迷惑メールフィルタリングが出来て、Webメールも出来る環境が整うはず。パスワードも平文ではなく暗号化出来るし、セキュリティ上も進歩するはず。
一応求めていた機能は全て満足できる。
更には、Webメール機能は後でじっくり好きなツールを搭載すればよいわけで、プロバイダが準備している使い難いツールを使う必要はない。(別にWebメールだけ別に作っても同じなんですけどねw)

ということで、次回からサーバ構築をメモる!

記載が済み次第、ここで記事へのリンクをまとめるつもりです。

 

以上