Oracle Linux 6.2 にメール・サーバーを構築する最終章。ここまででメール・サーバーは構築できたので、これをDNSに登録して公開しよう。これによって@(アットマーク)以下がドメイン名だけのメールが指定のメール・サーバーに届くようになる。以下は Oracle Linux 6.2 で設定する方法だが、Red Hat Enterprise Linux (RHEL) / CentOS / Scientific Linux でも同様だろう。
zuluというメール・サーバーがドメイン名宛てのメールを処理する設定は以下のとおり。10というのは優先度を表すが、今回はメール・サーバーが1台しかないので何を設定しても関係ない。
...... @ IN MX 10 zulu ......
設定を再読込みすると、TTLが切れ次第、メールは新しいメール・サーバーに届くようになる。
続きを読むOracle Linux 6.2 にメール・サーバーを構築する第7章。MRAとしてDovecotをインストールし、IMAPとPOPでメールを受信できるようにしよう。また、合わせて IMAP over SSL/TLS (IMAPS) と POP over SSL/TLS (POPS) にも対応させる。以下は Oracle Linux 6.2 にインストールする方法だが、Red Hat Enterprise Linux (RHEL) / CentOS / Scientific Linux でも同様だろう。
[root@zulu ~]# yum install dovecot ...... ================================================================================ Package Arch Version Repository Size ================================================================================ Installing: dovecot x86_64 1:2.0.9-2.el6_1.1 ol6_latest 1.9 M ......
Dovecotの設定は /etc/dovecot 内に記述する。ほとんどはデフォルトで動作するが、メールボックスには1通1ファイルで保存されるMaildir形式を使用することを明示した。
続きを読むOracle Linux 6.2 にメール・サーバーを構築する第6章。Apache SpamAssassin がインストールできたので、これをProcmailを使ってメール配送フローに組み込もう。以下は Oracle Linux 6.2 にインストールする方法だが、Red Hat Enterprise Linux (RHEL) / CentOS / Scientific Linux でも同様だろう。
[root@zulu ~]# yum install procmail ...... ================================================================================ Package Arch Version Repository Size ================================================================================ Installing: procmail x86_64 3.22-25.1.el6 ol6_latest 162 k ......
PostfixからProcmailに連携させる方法は2通りある。.forwardを使ってMDAであるlocalプロセスからProcmailを起動させる方法(qmgr→local→procmail)と、MDAにProcmailを使う方法(qmgr→procmail)がある。当然、必ずProcmailを使うのであれば後者のほうがパフォーマンスが良い。qmgrから直接Procmailを使用するには /etc/postfix/main.cf に以下の記述を行う。
続きを読む
Oracle Linux 6.2 にメール・サーバーを構築する第5章。統合型スパム・フィルターである Apache SpamAssassin を導入し、メール受信時に迷惑メールを排除できるようにする。今回の記事ではSpamAssassinが単独で動作するようにまで設定し、メール配送フローへの組込みは後ほどProcmailを使用して行う。以下は Oracle Linux 6.2 にインストールする方法だが、Red Hat Enterprise Linux (RHEL) / CentOS / Scientific Linux でも同様だろう。
まずはSpamAssassinをインストールしよう。
[root@zulu ~]# yum install spamassassin ...... ================================================================================ Package Arch Version Repository Size ================================================================================ Installing: spamassassin x86_64 3.3.1-2.el6 ol6_latest 1.1 M ......
SpamAssassinがうまく迷惑メールを識別できるかどうかは設定ファイルの善し悪しに掛かっている。今回はTLECで以前公開されいた、日本語に対応している松田陽一氏のuser_prefsを使用し、Cronで定期的に更新することにした。
続きを読む
Oracle Linux 6.2 にメール・サーバーを構築する第4章。SMTPサーバー機能のないシンプルなアンチウイルス・ソフトをラップしてSMTPサービスを付加してくれるamavisd-newを使って、Postfixの配送プロセス中にウイルス・スキャンを行うようにする。ボクはアンチウイルス・ソフトに Avira AntiVir Personal (UNIX) を導入済みなのでそれを使用するが、アンチウイルス・ソフトが未導入の場合は 複眼中心: Scientific Linux 5.5 に Avira AntiVir Personal (UNIX) 3.1.3.5-0 をインストール または 複眼中心: Scientific Linux 6.1 に avast! Linux Home Edition 1.3.0 をインストール を参照してほしい。以下では Oracle Linux 6.2 を使用しているが、Red Hat Enterprise Linux (RHEL) / CentOS / Scientific Linux でも同様だろう。
メール配送フロー中にウイルス・スキャンするタイミングはいくつかある。シンプルに行うのであればProcmailを使って受信箱直前にスキャンする方法だが、これは送信メールがスキャンされない問題と、Procmailが使えないバーチャル・メールボックス宛てのメールがスキャンできない問題がある。咳が出るときにはマスクをするように、自分が万が一ウイルスに感染してしまった場合にウイルス・メールをばらまかないように、送信メールもウイルス・スキャンするべきだろう。
となると、MTAのPostfixの配送プロセス中にスキャンする必要があり、①smtpd_proxy_filterを使ってsmtpd→cleanupの間でスキャンする方法、②MDAにpipeを使ってqmgr→pipe→スキャナー→sendmail→pickupとスキャンする方法、③スキャナーをSMTPサーバーにしてqmgr→smtp→スキャナー→smtpdとスキャンする方法が考えられる。
Oracle Linux 6.2 にメール・サーバーを構築する第3章。前回の記事で Postfix 2.6.6 にSMTP認証を設定したが、このままだとパスワードが平文のままインターネットを流れてしまうので、SMTP over SSL/TLS でMUAとMTA間を暗号化しよう。なお、この暗号化はあくまでMUAとMTA間のみであり、MTAとMTA、MTAから受信者のMUA間では暗号化されないので、そういう用途ではS/MIMEなどを検討し、「SMTP認証用パスワードを暗号化する」くらいに考えておいたほうがよい。この記事では Oracle Linux 6.2 で設定する方法を記載するが、Red Hat Enterprise Linux (RHEL) / CentOS / Scientific Linux でも同様だろう。
暗号化された通信を開始する方法は2通りあり、通常のEHLOコマンド後にSTARTTLSコマンドを実行して暗号化する方法と、TCP/465に接続すると同時に暗号化する方法があるが、今回は両方提供することにする。
Postfix 2.6.6 は SMTP over SSL/TLS に対応しているので、SSL証明書を用意するだけだ。ボクはRapidSSL発行のSSL証明書を持っているのでそれを使う。RapidSSLの証明書ならNamecheap.comで年間$10程度なので、この際に信頼できるSSL証明書を買ってしまうのもありだと思うけど、とりあえず以下では信頼できない自己証明書で対応する方法も載せておく。この機会にRapidSSLの証明書を取得するならば、複眼中心: RapidSSL証明書購入からApache / Postfix / Dovecotでの設定まで が参考になるだろう。
続きを読むOracle Linux 6.2 にメール・サーバーを構築する第2章。Postfix は Cyrus SASL を使うことでSMTP認証を実現している。Cyrus SASL はいろいろな認証方法をサポートしているが、CRAM-MD5などの暗号化された方法はテレビなどの家電や Outlook Express などの古いメーラーが対応していないことが多いので、平文パスワードを使用するPLAIN (LOGIN) 認証をまずは設定する。ただし、平文パスワードをインターネットでそのまま使用するのは危険なので、経路を暗号化する SMTP over SSL/TLS を合わせて使用することにする。この記事では Oracle Linux 6.2 でSMTP認証を設定する方法を記載するが、Red Hat Enterprise Linux (RHEL) / CentOS / Scientific Linux でも同様だろう。SMTP over SSL/TLS の設定方法については別記事で扱う。
まずは Cyrus SASL をインストールしよう。PLAIN認証しか使用しないのであればcyrus-sasl-plainパッケージだけで良い。
[root@zulu ~]# yum install cyrus-sasl-plain ...... ================================================================================ Package Arch Version Repository Size ================================================================================ Installing: cyrus-sasl-plain x86_64 2.1.23-13.el6 ol6_latest 30 k ......続きを読む
Oracle Linux 6.2 にメール・サーバーを構築する第1章。Oracle Linux 6.2 ではPostfixがデフォルトMTAとしてすでに起動しているが、ローカルホスト(自分自身)からとローカルホストへのメールしか中継しないように設定されているので、これをLANからとLANへのメールを中継できるように設定変更する。Red Hat Enterprise Linux (RHEL) / CentOS / Scientific Linux でも同様の方法で設定できるだろう。なお、すべてのクライアントからのメールを中継するようにも設定できるが、迷惑メール送信サーバーになってしまうので絶対にしてはいけない。
Postfixの中心となる設定ファイルは /etc/postfix/main.cf である。設定できる項目は非常に多いので、デフォルトから変更した部分と重要な部分だけを抜粋する。
ローカル配送用のユーザーはデフォルトのnobodyのままにしておこう。ここでrootやpostfixなどを設定してはいけない。
#default_privs = nobody
メール・サーバーのホスト名とドメイン名を設定する。なにも設定しなければhostnameコマンドで表示されるホスト名とドメイン名がデフォルトで使用される。
Oracle Linux 6.2 で送信にPostfix、受信にDovecotを使用したメール・サーバーを構築する。この構築するメール・サーバーの送信ではSMTP認証 (SMTP AUTH) / SMTP over SSL/TLS / ウイルス・スキャンに対応し、受信では IMAP over SSL/TLS / POP over SSL/TLS / ウイルス・スキャン / スパム・フィルターに対応したいと思う。
まずはメール・サーバー構築において必要な用語の整理から。MTAは Mail Transfer Agent の略で、ほかのメール・サーバーやMUAからメールを受け取り、配送先を決め、MDAに配送を依頼する。MDAは Mail Delivery Agent で、MTAの決めた配送先へメールを配送する。配送先はローカル・マシンの受信箱だったりほかのメール・サーバーだったりする。MUAは Mail User Agent の略で、Windows Live Mail や Apple Mail などのエンド・ユーザーが使うメーラーのことだ。MRAは Mail Retrieval Agent で、IMAPやPOPプロトコルを介してMUAにメールを提供する。
HTTPS / SMTP over SSL/TLS (SMTPS) / IMAP over SSL/TLS (IMAPS) / POP over SSL/TLS (POPS) を使用するには署名つきSSL証明書が必要だ。利用者が限られたサービスでは自己署名した、いわゆるオレオレ証明書でSSLを実現することも不可能ではないが、ボクは年間10.95ドル(913円)でRapidSSLを利用している。
RapidSSLはGeoTrustの最安ブランドで、GeoTrustはVeriSignグループのひとつである。メール一通だけの確認なので手軽な一方、信用度はそれほど高くはないが、どこが発行しているかどうかを気にしてSSL通信しているユーザーはほとんどいないので、EV証明書(Webブラウザーのアドレス・バーに所有者名が出るやつ)ほどはいらないのであれば、悪くない選択だろう。
RapidSSLのルート証明書は2010年10月10日以降 GeoTrust Global CA だが、それ以前と同様に Equifax Secure Certificate Authority をルート証明書にするクロス・ルート設定をすることもできる。携帯電話も最近の機種であればこの2つのどちらにも対応しているが、一部のAndroidがなにげに GeoTrust Global CA に対応していないので、Equifax Secure Certificate Authority をルート証明書にしたほうが良いだろう。会社から支給されている DOCOMO LG Optimus chat L-04C は Android 2.2.2 にも関わらず、CACertManで確認したところ GeoTrust Global CA には対応していなかった。Apple iPhone は Apple: iOS 3.x: 信用できるルート証明書の一覧 によると、少なくとも iOS 3 からはどちらの証明書にも対応している。
続きを読む