メールサーバを作ります-1

タイトルのままです。

諸事情あってメールサーバを立てることに相成りました。

・諸事情

仕事でメール中継サーバを立てて運用しなければいけなくなった。
環境はすでに決定している。(GUIがあるから、という理由のみで選ばれたIIS。決めた奴を脳内で既に50000回くらい殴っている。)
おいちゃんは業務SEである。ゆえにSMTPは「メールを運んでくれる小人さん」という理解である。
このままでは構築も運用も土台無理な話である。

結論。

「小人さんに会ってみよう!」

準備するもの

・公開用サーバ

小人さんと会うための場所を用意します。小人さんはLAN環境にも当然いるわけですが、最終的に仕事で作るブツはインターネットを相手にするため、DNS等振る舞いも含めて学習する必要があるのでインターネットに出れる環境が必要と考えました。
おいちゃんの住宅事情とお財布とスキルレベルにより、自宅にサーバマシンを買うわけにはいかなかったので安直にクラウドを利用します。
目的が小人さんに会ってみよう、なので出来るだけプレーンな環境で自力構築できるようIaaSサービスを選びます。

 

・ドメイン

インターネットで公開するので必須です。
超適当なドメイン名なら最低価格で入手できます。

 

・折れない心と大人社会への怒り

特にコメントはありません。

クラウドサービスで手頃なサーバを立て、OSをインスコします。
おいちゃんはCentOS7.0にしました。
ドメイン契約を済ませ、立てたサーバに割り当てます。
この時点ではAレコードだけでいいです。
クラウド上の自サーバのGIPを調べて、ホスト名を決定し、ドメインのサービスコンソールからホスト名とGIPをAレコードで登録します。

公開サーバ、ドメインを準備したらさっそくメールサーバに必要なパッケージを入れていきます。

 

postfix

postfixはSMTPサーバです。メールを送信する小人さんです。
一般的にqmailのほうが信頼性が高いと言われているのですが(*1)、今回は「ポンコツが小人さんにコンニチワ」がテーマなのであまり難しそうなところから手を付けず、OSに同梱されているpostfixを使います。
バージョンを確認します。

[root@centos7 ~]# postconf | grep mail_version
mail_version = 2.10.1
milter_macro_v = $mail_name $mail_version

CentOS7.0だとpostfix2.10.1が入っています。

 

dovecot

dovecotはPOPサーバです。メールを受信する小人さんです。
IMAPサーバにもできますが、今回は(以下略)POPサーバのみとして使います。
dovecotは自分でインストールします。

[root@centos7 ~]# yum install dovecot
.
.
.

================================================================================
 Package            アーキテクチャー
                                 バージョン                 リポジトリー   容量
================================================================================
インストール中:
 dovecot            x86_64       1:2.2.10-4.el7_0.1         updates       3.2 M
依存性関連でのインストールをします:
 clucene-core       x86_64       2.3.3.4-11.el7             base          528 k
.
.
.
インストール:
  dovecot.x86_64 1:2.2.10-4.el7_0.1

依存性関連をインストールしました:
  clucene-core.x86_64 0:2.3.3.4-11.el7

完了しました!
[root@centos7 ~]#

2.2.10がインストールされました。

 

OpenSSL

STARTTLSを利用するため、OpenSSLを使います。
OpenSSLはOSインストール時に同梱されてきますが、昨今話題になった脆弱性HeartBleadへのパッチ適用がされているか、されていない場合は最新版orパッチ適用版へバージョンアップしましょう。

以上で必要なもののインストール、アップデートは終了です。
ここからGoogle大先生のお導きに従い、メールサーバの設定を行います。

2へ続きます。

*1 qmailは堅固なセキュリティが強みです。そのため商用や企業内で業務に利用する場合はqmailが多いようです。その反動か、運用管理については結構面倒な点が多いです。

広告
カテゴリー: お仕事 タグ: パーマリンク

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中