「ConoHa VPS に メールサーバを立ててみた」の版間の差分
(ページの作成:「Category:コンピュータCategory:ノウハウ メインページ>コンピュータの部屋>ConoHa VPS を使ってみた 「このはの...」) |
(→設定) |
||
36行: | 36行: | ||
reject_unauth_destination = | reject_unauth_destination = | ||
mailbox_size_limit = 1073741824 | mailbox_size_limit = 1073741824 | ||
+ | |||
+ | ==ファイアウォールの変更== | ||
+ | |||
+ | /etc/sysconfig/iptables を以下のように書き換え iptables を再起動します。 | ||
+ | |||
+ | SMTP のポートをあけました。 | ||
+ | |||
+ | *filter | ||
+ | :INPUT ACCEPT [0:0] | ||
+ | :FORWARD ACCEPT [0:0] | ||
+ | :OUTPUT ACCEPT [0:0] | ||
+ | :RH-Firewall-1-INPUT - [0:0] | ||
+ | -A INPUT -j RH-Firewall-1-INPUT | ||
+ | -A FORWARD -j RH-Firewall-1-INPUT | ||
+ | -A RH-Firewall-1-INPUT -i lo -j ACCEPT | ||
+ | -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT | ||
+ | -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT | ||
+ | # SSH, HTTP, Subversion Edge | ||
+ | -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT | ||
+ | -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT | ||
+ | -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT | ||
+ | -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3343 -j ACCEPT | ||
+ | -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 4434 -j ACCEPT | ||
+ | -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 60000 -j ACCEPT | ||
+ | -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited | ||
+ | COMMIT | ||
+ | |||
+ | service iptables restart | ||
==サービス起動== | ==サービス起動== |
2014年11月3日 (月) 14:54時点における版
メインページ>コンピュータの部屋>ConoHa VPS を使ってみた
「このはの薄い本 Vol. 2 」 https://www.conoha.jp/download/books/conoha-book-02-postfix.pdf
を参考に設定を行った。
以下はメールホスト = serve.nakamuri.info, メールのドメイン = nakamuri.info とし、 すでに MX と A レコードは DNS に登録されているものとして説明します。
設定
ConoHa VPS では postfix は既に設定済みで、サービスも起動しているので、わずかな設定変更で動くようになります。 設定ファイルは /etc/postfix/main.cf です。設定箇所は以下の通り。
書き換え
myhostname = serv.nakamuri.info
書き換え
mydomain = nakamuri.info
コメント解除
myorigin = $mydomain
書き換え
inet_interfaces = all
コメント解除
home_mailbox = Maildir/
コメント解除、書き換え smtpd_banner = $myhostname ESMTP unknown
末尾に追加(このはのドキュメントはここが間違っているので、下記を採用してください(=がいくつか抜けている))
smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_recipient_restrictions = permit_mynetworks = permit_sasl_authenticated = reject_unauth_destination = mailbox_size_limit = 1073741824
ファイアウォールの変更
/etc/sysconfig/iptables を以下のように書き換え iptables を再起動します。
SMTP のポートをあけました。
- filter
- INPUT ACCEPT [0:0]
- FORWARD ACCEPT [0:0]
- OUTPUT ACCEPT [0:0]
- RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
- SSH, HTTP, Subversion Edge
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3343 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 4434 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 60000 -j ACCEPT -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited COMMIT
service iptables restart
サービス起動
chkconfig saslauthd on service saslauthd start service postfix start