「ConoHa VPS に メールサーバを立ててみた」の版間の差分

提供: tknotebook
移動: 案内検索
 
 
(1人の利用者による、間の18版が非表示)
1行: 1行:
[[Category:コンピュータ]][[Category:ノウハウ]]
+
[[Category:コンピュータ]][[Category:Linux]]
 
[[メインページ]]>[[コンピュータの部屋]]>[[ConoHa VPS を使ってみた]]
 
[[メインページ]]>[[コンピュータの部屋]]>[[ConoHa VPS を使ってみた]]
 +
  
 
「このはの薄い本 Vol. 2 」
 
「このはの薄い本 Vol. 2 」
 
https://www.conoha.jp/download/books/conoha-book-02-postfix.pdf
 
https://www.conoha.jp/download/books/conoha-book-02-postfix.pdf
  
を参考に設定を行った。
+
を参考にPostfixの設定を行いました。
  
以下はメールホスト = serve.nakamuri.info, メールのドメイン = nakamuri.info とし、
+
以下はメールホスト = serv.nakamuri.info, メールのドメイン = nakamuri.info とし、
 
すでに MX と A レコードは DNS に登録されているものとして説明します。
 
すでに MX と A レコードは DNS に登録されているものとして説明します。
  
 
==設定==
 
==設定==
  
ConoHa VPS では postfix は既に設定済みで、サービスも起動しているので、わずかな設定変更で動くようになります。
+
ConoHa VPS では postfix は既に設定済みで、サービスも起動しています。わずかな設定変更でより適切に動くようになります。
 
設定ファイルは /etc/postfix/main.cf です。設定箇所は以下の通り。
 
設定ファイルは /etc/postfix/main.cf です。設定箇所は以下の通り。
  
書き換え
+
書き換え ホスト名
 
  myhostname = serv.nakamuri.info
 
  myhostname = serv.nakamuri.info
書き換え
+
書き換え ドメイン名
 
  mydomain = nakamuri.info
 
  mydomain = nakamuri.info
 
コメント解除
 
コメント解除
  myorigin = $mydomain  
+
  myorigin = <nowiki>$mydomain</nowiki>
 
書き換え
 
書き換え
 
  inet_interfaces = all
 
  inet_interfaces = all
26行: 27行:
 
  home_mailbox = Maildir/  
 
  home_mailbox = Maildir/  
 
コメント解除、書き換え
 
コメント解除、書き換え
 smtpd_banner = $myhostname ESMTP unknown
+
smtpd_banner = <nowiki>$myhostname ESMTP unknown</nowiki>
 +
コメント解除(SMTPDが信頼するネットワーク範囲)
 +
mynetworks_style = host
 +
書き換え
 +
mydestination = <nowiki>$myhostname, localhost.$mydomain, localhost, $mydomain</nowiki>
 +
 
 +
末尾に追加(先頭の空白の有無に注意!)
 +
SMTP-AUTHを使うための設定を追加
  
末尾に追加(このはのドキュメントはここが間違っているので、下記を採用してください(=がいくつか抜けている))
 
 
  smtpd_sasl_auth_enable = yes
 
  smtpd_sasl_auth_enable = yes
  smtpd_sasl_local_domain = $myhostname
+
  smtpd_sasl_local_domain = <nowiki>$myhostname</nowiki>
  smtpd_recipient_restrictions =
+
  smtpd_recipient_restrictions
permit_mynetworks =
+
  permit_mynetworks
permit_sasl_authenticated =
+
  permit_sasl_authenticated
reject_unauth_destination =
+
  reject_unauth_destination
 
  mailbox_size_limit = 1073741824
 
  mailbox_size_limit = 1073741824
 +
 +
最後のこの設定は、localhostからの送信しか認めていないので不要なのですが、とりあえず練習のつもりで設定してみました。
 +
 +
==ファイアウォールの変更==
 +
 +
/etc/sysconfig/iptables を以下のように書き換え iptables を再起動します。
 +
 +
SMTP のポートをあけました。
 +
 +
*filter
 +
:INPUT ACCEPT [0:0]
 +
:FORWARD ACCEPT [0:0]
 +
:OUTPUT ACCEPT [0:0]
 +
:RH-Firewall-1-INPUT - [0:0]
 +
-A INPUT -j RH-Firewall-1-INPUT
 +
-A FORWARD -j RH-Firewall-1-INPUT
 +
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
 +
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
 +
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
 +
# SSH, HTTP, Subversion Edge
 +
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
 +
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
 +
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
 +
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3343 -j ACCEPT
 +
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 4434 -j ACCEPT
 +
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 60000 -j ACCEPT
 +
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
 +
COMMIT
 +
 +
service iptables restart
  
 
==サービス起動==
 
==サービス起動==
42行: 79行:
 
  service saslauthd start  
 
  service saslauthd start  
 
  service postfix start
 
  service postfix start
 +
 +
==まとめ==
 +
 +
これで SMTP サーバが動いたのでメールが送受信できるようになりました。但しメールを送信できるのは mailx など localhost のプログラムだけです。
 +
とりあえず、外部からメール受信可能で、redmine などからメール送信できるようにすることが目的なので、当面はこれで十分です。

2016年11月9日 (水) 12:21時点における最新版

メインページ>コンピュータの部屋>ConoHa VPS を使ってみた


「このはの薄い本 Vol. 2 」 https://www.conoha.jp/download/books/conoha-book-02-postfix.pdf

を参考にPostfixの設定を行いました。

以下はメールホスト = serv.nakamuri.info, メールのドメイン = nakamuri.info とし、 すでに MX と A レコードは DNS に登録されているものとして説明します。

設定

ConoHa VPS では postfix は既に設定済みで、サービスも起動しています。わずかな設定変更でより適切に動くようになります。 設定ファイルは /etc/postfix/main.cf です。設定箇所は以下の通り。

書き換え ホスト名 

myhostname = serv.nakamuri.info

書き換え ドメイン名 

mydomain = nakamuri.info

コメント解除 

myorigin = $mydomain

書き換え 

inet_interfaces = all

コメント解除 

home_mailbox = Maildir/

コメント解除、書き換え 

smtpd_banner = $myhostname ESMTP unknown

コメント解除(SMTPDが信頼するネットワーク範囲) 

mynetworks_style = host

書き換え 

mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain

末尾に追加(先頭の空白の有無に注意!) SMTP-AUTHを使うための設定を追加 

smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_recipient_restrictions
 permit_mynetworks
 permit_sasl_authenticated
 reject_unauth_destination
mailbox_size_limit = 1073741824

最後のこの設定は、localhostからの送信しか認めていないので不要なのですが、とりあえず練習のつもりで設定してみました。

ファイアウォールの変更

/etc/sysconfig/iptables を以下のように書き換え iptables を再起動します。

SMTP のポートをあけました。 

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# SSH, HTTP, Subversion Edge
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3343 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 4434 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 60000 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT

service iptables restart

サービス起動

chkconfig saslauthd on
service saslauthd start 
service postfix start

まとめ

これで SMTP サーバが動いたのでメールが送受信できるようになりました。但しメールを送信できるのは mailx など localhost のプログラムだけです。 とりあえず、外部からメール受信可能で、redmine などからメール送信できるようにすることが目的なので、当面はこれで十分です。

http://www.nakamuri.info/mw/index.php?title=ConoHa_VPS_に_メールサーバを立ててみた&oldid=3325」から取得