Centos 5.0でPostfix、Dovecot、MySQL、phpMyAdmin、TLS/SSLを使用して仮想ユーザー/ドメインを持つISPメールサーバーを設定する方法

寄稿者: Eliufoo C. Mahinda

精神的な奴隷状態から自分を解放せよ;
自分自身以外に私たちの心を解放できる者はいない。
-レデンプションソング -ボブ・マーリー

感謝:

Babaraleem、Centos 4.5でPostifix、Dovecot、MySQL、phpMyAdmin、TLS/SSLを使用してISPメールサーバーを仮想ユーザー/ドメインで設定する方法の元の著者。
url: https://www.howtoforge.com/virtual-users-and-domains-postfix-dovecot-mysql-centos4.5

私は、Babaraleemがオンラインで見つけたチュートリアルを更新し、Postfix初心者をさらに支援するために追加情報を加えることにしました。自分のメールサーバーを設定する際、古いhowtoに従うのは非常に困難でした。私は長い時間をかけてトラブルシューティングを行い、グーグルで検索し、他のチュートリアルやドキュメントを読んでいました。最終的な結果がこのhowtoです。

ほとんどのチュートリアル/ howtoがオンラインで見つかることは、サーバー構成を検証しテストする方法に関する情報が非常に限られていることがわかるかもしれません。サーバーをテストする方法を知るためには、別のドキュメントを探す必要があります。このhowtoに集められた情報が役立つことを願っています。

このhowtoでは、Centos 5でPostfix、Dovecot、RoundCube、仮想ユーザー/ドメイン、phpAdminを使用してメールサーバーを設定する方法を説明します。私はFedora Core 6でも同様の設定を行いました。私の最良のアドバイスは、まずワークステーションでこれを設定し、サーバーに設定して本番環境で運用する前に徹底的にテストすることです！

このhowtoはあまり詳細には立ち入っていません。何が起こっているのかの完全な説明を探している場合は、各プログラムのドキュメントを読んでください。これは、あなたを立ち上げて動かすためのステップバイステップガイドに過ぎません。ソフトウェアをインストールするためにapt / yumを使用できます。

このhowtoの内容は、コンパイル/インストール、構成、構成の検証の3つのフェーズに分かれています。

事前構成要件:

ホスト名 mail.example.co.tz と IPアドレス (192.168.49.81) を eth0 に設定します。(お好きなIPアドレスとホスト名を割り当てることができます。)
エイリアス eth0:0 を作成します。IPアドレス (192.168.49.81) を割り当てます。(お好きなIPアドレスを割り当てることができます。)
/etc/hosts にホスト名とIPのエントリを作成します。私の場合、/etc/hostsファイルは次のようになります。

127.0.0.1 localhost.localdomain localhost
192.168.49.80 dns.example.co.tz dns
192.168.49.81 mail.example.co.tz mail

必要なパッケージのインストール:

次のパッケージをインストールする必要があります: Cyrus-sasl for SMTP AUTH

説明: 基本的なSMTPプロトコルは、ユーザーを認証するメカニズムを提供しません。メールの封筒アドレスは偽造が非常に簡単なので、信頼できる手段でクライアントを認証しない限り、誰があなたのサーバーにメールを送信しているのかを知ることはできません。サーバーでメールリレーの権限を許可するには、送信者が自分が主張する通りであることを確認する必要があり、送信者のメールアドレスを識別として信頼することはできません。このセクションでは、メールリレーを制御し、一般的に誰があなたのメールサーバーを使用しているのかを特定する手段として、シンプル認証とセキュリティレイヤー (SASL) のパッケージをインストールし、検証します。

yum -y install cyrus*

以下のパッケージがインストールされます。

rpm -qa | grep cyrus

cyrus-sasl-sql-2.1.22-4  
cyrus-sasl-2.1.22-4  
cyrus-sasl-devel-2.1.22-4  
cyrus-sasl-md5-2.1.22-4  
cyrus-sasl-ntlm-2.1.22-4  
cyrus-sasl-ldap-2.1.22-4  
cyrus-sasl-plain-2.1.22-4  
cyrus-sasl-gssapi-2.1.22-4  
cyrus-sasl-lib-2.1.22-4

Cyrus-SASLとPostfixが機能し、PostfixがSASLサポートでコンパイルする必要があるときに必要なものを取得するために、少なくとも次のパッケージをインストールする必要があります:

cyrus-sasl-2.1.22-4  
cyrus-sasl-authd-2.1.22-4  
cyrus-sasl-devel-2.1.22-4

次に、ユーザーを認証する際に使用するメカニズムのうち、少なくとも1つを選択する必要があります:

cyrus-sasl-gssapi-2.1.22-4
cyrus-sasl-md5-2.1.22-4
cyrus-sasl-plain-2.1.22-4

TLSサポートに使用するopensslのインストール

説明:

TLS（以前のSSL）は、トランスポート層セキュリティを意味します。このレイヤーが確立されると、2つのホスト間の通信が暗号化されます。SMTP AUTHを使用し、PLAINまたはLOGINメカニズムを使用すると、ユーザー名とパスワードがインターネット上で平文で送信されます。これは、誰でも通信を盗聴してパスワードを読むことができることを意味します。これを望まない場合（あなたも望まないでしょう）、TLSを使用して助けることができます。

yum install -y openssl openssl-devel mod_ssl

必要なパッケージがインストールされていることを確認します。

rpm -qa | grep openssl

openssl097a-0.9.7a-9  
openssl-0.9.8b-15.fc6  
mod_ssl-2.2.6-1.fc6  
openssl-perl-0.9.8b-15.fc6  
openssl-devel-0.9.8b-15.fc6

dovecotのインストール

PostfixをDovecotの前にインストールすると、パッケージの競合によりDovecotがシステムにインストールされません。

説明:

Dovecotは、主にセキュリティを考慮して書かれたLinux/UNIXライクなシステム用のオープンソースIMAPおよびPOP3サーバーです。これにより、Dovecotと依存関係（MySQLおよびPostgreSQL）がインストールされます。

yum install -y dovecot

MySQL、TLS、およびSASLサポート（+LDAP）を使用してPostfixをダウンロード、コンパイル、およびインストールします。

説明: あなたはすでにPostfixが何であるかを知っていると仮定していますので、それについては説明しません。

Postfixの解凍:

tar zxvf postfix-2.5.2.tar.gz

Postfixのルートディレクトリに移動します:

cd postfix-2.5.2/

MySQL、TLS、SASLサポートでPostfixをコンパイルします:

注意: db4パッケージがインストールされている必要があります。

make makefiles \  
CCARGS='-DUSE_SASL_AUTH -DHAS_SSL -DHAS_MYSQL -DHAS_LDAP -DUSE_CYRUS \  
-I/usr/include/sasl -I/usr/include/openssl \  
-I/usr/include/mysql -I/usr/include' \  
AUXLIBS='-L/usr/lib -L/usr/lib/openssl/engines \  
-L/usr/lib/mysql -L/usr/lib \  
-lsasl2 -lcrypto -lssl -lmysqlclient -lz -lm -lldap -llber \  
-Wl,-rpath /usr/lib/mysql -Wl,-rpath /usr/lib \  
-Wl,-rpath /usr/lib/openssl/engines'

make install

注意: コンパイラ引数のさらなる説明については、付録Aを参照してください。

私たちは、Postfixが機能をコンパイルしたかどうかをすぐに確認します。