新しいConoHaでメールサーバを立ち上げる

未分類

新しいConoHaでは、メールサーバのサービスも加わりましたが
以前と同じように、独自にメールサーバを立ち上げてみました。

手順
0,VPSサービスの前提
1,SSHで接続を確認する
2,dovecotをインストール
3,FileZillaにて接続を確認する
4,Postfixの設定ファイルの編集
5,Dovecotの設定ファイルの変更
6,SSLキーの作成
7,ドメイン名の設定を行う
8,Hostnameの変更
9,メールアカウントの作成
10,メールポートの開放
11,サービスの起動
12,OS再起動時、サービスの自動起動設定
13,送信確認
14,メーラからの動作確認
となります。

0,VPSサービスの前提
ConoHaのサービスは、CentOS 6.6 64bit
SSHキーを使用
とします。

1,SSHで接続を確認する
ssh -i /home/xxxx/key-2015-0x-xx-0x-xx.pem

2,dovecotをインストール
yum -y install dovecot

3,FileZillaにて接続を確認する

作業用フォルダを作成する

サブフォルダ
postfix
dovecot

を作成する

/etc/postfix/main.cf
/etc/postfix/master.cf

/etc/dovecot/conf.d/10-mail.conf
/etc/dovecot/conf.d/10-auth.conf
/etc/dovecot/conf.d/10-ssl.conf
/etc/dovecot/conf.d/10-master.conf
をダウンロードする

4,Postfixの設定ファイルの編集
すでに、Postfixは、インストール済なため、
Postfixの設定ファイルの編集を行います

# vi /etc/postfix/main.cf

76行目近くを編集
:76 Enter

変更前
myhostname = virtual.domain.tld

i(挿入モード)
変更後
myhostname = xxxxx.com

83行目近くを編集
変更前
mydomain = domain.tld
変更後
mydomain = xxxxx.com

99行近く、先頭の#を削除
変更前
#myorigin = $mydomain
変更後
myorigin = $mydomain

116行近く
変更前
#inet_interfaces = localhost

変更後
inet_interfaces = all

119行近く
変更前
inet_protocols = all

変更後
inet_protocols = ipv4

164行近く
変更前
#mydestination = $myhostname, localhost.$mydomain, localhost

変更後
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain

264行近く
変更前
#mynetworks = 168.100.189.0/28, 127.0.0.0/8

変更後
mynetworks = 192.168.0.0/23,127.0.0.0/8

419行近く、コメントをはず
変更前
#home_mailbox = Maildir/
変更後
home_mailbox = Maildir/

569行近く、コメント解除して $mail_name を unknownに
変更前
#smtpd_banner = $myhostname ESMTP $mail_name
変更後
smtpd_banner = $myhostname ESMTP unknown

最終行に以下を追加

smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_recipient_restrictions =
 permit_mynetworks
 permit_sasl_authenticated
 reject_unauth_destination
mailbox_size_limit = 1073741824

smtpd_use_tls = yes
smtpd_tls_cert_file = /etc/pki/tls/certs/server.crt
smtpd_tls_key_file = /etc/pki/tls/private/server.key
smtpd_tls_session_cache_database =         btree:/etc/postfix/smtpd_scache
smtpd_tls_session_cache_timeout = 3600s

[esc]:wq
で、終了

# vi /etc/postfix/master.cf

17行ちかく
変更前
#smtps inet n – n – – smtpd
# -o smtpd_tls_wrappermode=yes
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject

変更後
smtps inet n – n – – smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject

5,Dovecotの設定ファイルの変更
10-mail.confを変更
vi /etc/dovecot/conf.d/10-mail.conf
i(挿入モード)で、編集
30行近く、先頭の「#」を削除し、設定ファイルを指定
変更前
#mail_location =
変更後
mail_location = maildir:~/Maildir
[esc]:wq
で、終了

vi /etc/dovecot/conf.d/10-auth.conf
10-auth.confを編集
9行付近のコメントの#削除し、yesをnoに
変更前
#disable_plaintext_auth = yes
変更後
disable_plaintext_auth = no

97行付近の末尾に login を追加
変更前
auth_mechanisms = plain
変更後
auth_mechanisms = plain login
[esc]:wq
で、終了

vi /etc/dovecot/conf.d/10-master.conf
10-master.confを、編集

17行
変更前
inet_listener imap {
#port = 143
}
inet_listener imaps {
#port = 993
#ssl = yes
}
変更後
inet_listener imap {
port = 143
ssl = no
}
inet_listener imaps {
port = 993
ssl = yes
}

38行目
変更前
service pop3-login {
inet_listener pop3 {
#port = 110
}
inet_listener pop3s {
#port = 995
#ssl = yes
}
}

変更後
service pop3-login {
inet_listener pop3 {
#port = 110
port = 0
}
inet_listener pop3s {
port = 995
ssl = yes
}
}

88行目
変更前
# Postfix smtp-auth
#unix_listener /var/spool/postfix/private/auth {
# mode = 0666
#}

変更後
# Postfix smtp-auth
unix_listener /var/spool/postfix/private/auth {
mode = 0666
user = postfix
group = postfix
}

:wq Enter で終了

vi /etc/dovecot/conf.d/10-ssl.conf
10-ssl.confを、編集

12行目
変更前

ssl_cert = </etc/pki/dovecot/certs/dovecot.pem
ssl_key = </etc/pki/dovecot/private/dovecot.pem

変更後

ssl = yes
ssl_cert = </etc/pki/dovecot/certs/server.crt
ssl_key = </etc/pki/dovecot/private/server.key

6,SSLキーの作成

server.keyを作成し
パスワードを設定する
(パスワードxxxxxxは忘れないように)

cd /etc/pki/tls/certs
make server.key
Enter pass phrase:xxxxxxxx
Verifying – Enter pass phrase:xxxxxxxx

opensslにパスワードを設定
openssl rsa -in server.key -out server.key
先ほど設定したパスワード(xxxxxxxx)を設定
Enter pass phrase for server.key:xxxxxxxx
writing RSA key

server.csrを作成
make server.csr

Country Name (2 letter code) [XX]:JP(例:JP)
State or Province Name (full name) [](例:Tokyo)
Locality Name (eg, city) [Default City]:(例:Shinjuku)
Organization Name (eg, company) [Default Company Ltd]:(例:xxxx.com)
Organizational Unit Name (eg, section) []:(例:admin)
Common Name (eg, your name or your server’s hostname) []:(例:xxxx.com)
Email Address []:(例:webmaster@xxxx.com)
Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []:(空)
An optional company name []:(空)

openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650

所定のフォルダーに複写

cp /etc/pki/tls/certs/server.crt /etc/pki/dovecot/certs/server.crt
cp /etc/pki/tls/certs/server.key /etc/pki/dovecot/private/server.key
cp /etc/pki/tls/certs/server.key /etc/pki/tls/private/server.key

saslauthdを起動

chkconfig saslauthd on && service saslauthd start

7,ドメイン名の設定を行う

ドメイン名は、お名前.comなどで、
DNS登録は、お名前.com側に、
ConoHaのDNSを登録

お名前側で、
ドメインNavi
ネームサーバの設定にて、
他のネームサーバを使用から
ConoHaのDNSサーバを設定する

お名前で取得したドメイン名をConoHa側に登録
属性追加
・A(通常)   XXX.XXX.XXX.XXX
・MX      ポイント先 xxx.com(ドメイン名) 優先度10
・TXT     v=spf1 +ip4:xxx.xxx.xxx.xxx ~all

VPS設定の
IPアドレス 逆引きホスト名にドメイン名を登録する

8,Hostnameの変更
hostname
で、現状を確認
xxx.xxx.xxxx.xxx
IPで表示される

設定ファイルを変更する
vi /etc/sysconfig/network

i(挿入モード)で、変更
変更前
HOSTNAME=localhost.localdomain

変更後
HOSTNAME=xxxx.com
に変更
:wq Enter で終了

サーバを再スタート
shutdown -r now
または、
ConoHaのコントロールパネルで、再起動ボタンを押す

再起動後、変更されたか確認

hostname
で、確認
xxxx.com
設定内容に変更された事を確認

9,メールアカウントの作成
メールアカウントを作成します
メール用のユーザとパスワードを設定

ユーザの追加
useradd userxxxx ← 新規ユーザ名

パスワード設定
passwd userxxxx

xxxxx ← パスワードを設定
xxxxx ← 確認で再度入力

10,メールポートの開放
ConoHa
コントロールパネルから開放を設定

11,サービスの起動
service postfix restart
service dovecot restart

12,OS再起動時、サービスの自動起動設定
chkconfig dovecot on

13,送信確認

mail xxxx@xxxx.com ← 確認できるメールアドレスを指定

Subject:メールテストです ←題名を入力 
メールの送信確認を行います ← 本文を入力
よろしくお願いします
. ← .のみで、本文終了

送信されたかの確認
(rootの場合、root@ドメイン で送信されます)

メールアカウントで送信確認

ユーザに切り替える
su xxxxxx ← ユーザ名
mail xxxx@xxxx.com ← 確認できるメールアドレスを指定

Subject:メールテストです ←題名を入力 
メールの送信確認を行います ← 本文を入力
よろしくお願いします
. ← .のみで、本文終了

送信されたかの確認
(ユーザ名 xxxx@ドメイン で送信されます)

作成した、アカウント(ユーザ)に、メールが届いているか確認

メールが届いているか
#ls /home/(ユーザ名)/Maildir/new

届いたメールの内容を確認
#cat /home/(ユーザ名)/Maildir/new/xxxxx.Vfdyyyy.xxx.com:2

telnetで確認

telnetをインストール
yum install -y telnet

localhost ポート 25で接続

# telnet localhost 25

Trying ::1…
telnet: connect to address ::1: Connection refused
Trying 127.0.0.1…
Connected to localhost.
Escape character is ‘^]’.
220 xxxxx.com ESMTP unknown
HELO xxxxxx.com ← 入力
250 xxxxx.com
MAIL From: user02@xxxxx.com ← 送信元を入力
250 2.1.0 Ok
RCPT To:userxx@gmail.com ← 宛先を入力
250 2.1.5 Ok
DATA ← データ入力指定
354 End data with .
よろしくお願いします ← データ入力
. ← .でデータ入力終了を指定
250 2.0.0 Ok: queued as 93735A0D5E
quit
221 2.0.0 Bye
Connection closed by foreign host.

パスワード設定を確認

perl -MMIME::Base64 -e ‘print encode_base64(“user_name\0user_name\0user_pass”);’
dXNlcl9uYWXXXXXQB1c2VyX3BFertD=

パスコードを確認

telnet localhost 25 ← 25で接続
Trying ::1…
telnet: connect to address ::1: Connection refused
Trying 127.0.0.1…
Connected to localhost.
Escape character is ‘^]’.
220 xxxxx.com ESMTP unknown
EHLO localhost ← localhostで指定
250-xxxxx.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH LOGIN PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
AUTH PLAIN dXNlcl9uYWXXXXXQB1c2VyX3BFertD= 調べたパスコードをはりつける
235 2.7.0 Authentication successful
QUIT
221 2.0.0 Bye
Connection closed by foreign host.

・235 2.7.0 Authentication successful
にならない場合、
server.crt
server.key
のパスがあっているか
パスにファイルがあるか
saslauthdが起動しているか
(chkconfig saslauthd on && service saslauthd start)
などを確認して下さい

14,メーラからの動作確認
メーラへの設定
Thunderbirdの場合

受信サーバ IMAP XXXX.com 993 SSL/TLS 通常のパスワード認証
送信サーバ SMTP XXXX.com 465 SSL/TLS 通常のパスワード認証

で、設定を行う