Centos 5.1 における Exim、MySQL、Cyrus-Imapd、Horde Webmail を使用したメールサーバーのセットアップ

バージョン 1.1
著者: Andrew Colin Kissa

はじめに

このハウツーは、セキュリティを強化するために selinux が有効な Centos 5.1 上でのメールシステムのインストールと構成について説明します。このシステムは、HTTP、HTTPS、SMTP、TLS、SMTP-AUTH、IMAP、POP3 クライアントにサービスを提供でき、複数のドメインをシステムから提供できるように仮想化が有効になっています。

Webmail クライアント imp は、Webmail コンポーネント、アドレス帳、カレンダー、パスワードのリセット機能を備えた機能豊富なインターフェースを提供し、ユーザーが外観や操作を変更できるように高度に構成可能な設定システムを備えています。

IMAP/POP3 システムは、高性能な cyrus-imapd システムで、密閉されたユニットとして動作し（メールユーザーはシステムユーザーではありません）、メールストレージのための高性能なバックエンドを利用します。他の cyrus-imapd の機能には、迅速な検索操作のためのメールインデックス作成、SMS またはメールで通知するように構成できる通知デーモン、sieve フィルタリングシステム（自動応答、メールフィルタリング、通知、ファイリング）、および組み込みのクォータシステムが含まれます。このシステムは、すべてのコンポーネントで共有される Mysql データベースバックエンドに対してユーザーを認証するために、SASL（saslauthd）メカニズムを介して pam_mysql を使用します。

Exim システムは、すべてのコンポーネントで共有される同じデータベースバックエンドを使用して、TLS で保護された SMTP-AUTH を使用してユーザーがメールを中継できるように構成されます。アドレスの検証は、cyrus-imapd メールストアに配信される前に、mysql バックエンドへの SQL クエリを使用して行われます。ウイルス対策チェックは、Unix ドメインソケットを介して clamav を使用してこのシステムに統合されています。スパムチェックは、spamd spamassasin システムへのソケット接続を介して SMTP 時に実行され、スコアが 6 を超えるメッセージは、システムにスプールされることなく自動的に拒否されます。

Mysql データベースは、md5-hex を使用して暗号化されたユーザー認証情報と、他の Webmail コンポーネントのためのその他の情報を保存します。

このシステムは、高性能とセキュリティを考慮して設計されており、オープンポートを減らし、Unix ドメインソケットを使用し、selinux を強制モードで実行することを好みます。

ユーザーアカウント管理は、horde Web インターフェースを介して行われ、管理者がアカウントを追加および削除したり、パスワードを管理したりするための簡単なアクセスを提供します。また、データベーステーブルに直接対話し、そこで変更を加えることも可能です。

OS インストールノート

このハウツーを正確に保つために、Centos 5.1 システムの実際のインストールについては説明しません。ベアボーンインストールがあることを前提とします。ベアボーンインストールを支援するキックスタートは、ここからダウンロードできます。

このチュートリアルでは、静的 IP アドレス 192.168.1.4 とホスト名 mail.home.topdog-software.com、ドメイン home.topdog-software.com を使用します。環境に合わせて変更してください。作業ディレクトリは /usr/local/src で、ダウンロードするすべてのパッケージはそこにダウンロードして解凍する必要があります。

ソフトウェアインストール

前提条件のインストール

システムを更新します。 yum update
rpmforge リポジトリを構成します。 rpm -Uhv http://apt.sw.be/redhat/el5/en/i386/rpmforge/RPMS/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
リポジトリを無効にします（ベースパッケージが上書きされないように） /etc/yum.d/rpmforge.repo を編集し、次のオプションを設定します。 enabled = 0

Apache のインストール

yum install httpd php php-mysql php-xml php-imap php-mbstring php-mcrypt \
php-pecl-Fileinfo php-pear-DB php-pear-File php-pear-Log php-pear-Mail-Mime \
php-pear-Auth-SASL php-pear-Date php-pear-HTTP-Request php-pear-Mail php-pear-Net-Sieve \
php-pear-Net-Socket php-pear-Net-SMTP openssl mod_ssl -y

Exim のインストール

yum install exim system-switch-mail -y

Mysql のインストール

yum install mysql mysql-server -y

Horde のインストール

yum install horde imp-h3 ingo-h3 turba-h3 kronolith-h3 -y
wget ftp://ftp.horde.org/pub/passwd/passwd-h3-3.0.1.tar.gz
tar xzvf passwd-h3-3.0.1.tar.gz -C /usr/share/horde
mv /usr/share/horde/passwd-h3-3.0.1 /usr/share/horde/passwd

cyrus-imapd のインストール

Invoca systems のソース RPM を使用します。これはより新しく、Centos ビルドが提供しない多くの機能をサポートしています。

yum install db4-utils -y
rpm -Uvh http://www.topdog-software.com/oss/cyrus-imapd/cyrus-imapd-perl-2.3.11-3.i386.rpm
rpm -Uvh http://www.topdog-software.com/oss/cyrus-imapd/cyrus-imapd-utils-2.3.11-3.i386.rpm
rpm -Uvh http://www.topdog-software.com/oss/cyrus-imapd/cyrus-imapd-2.3.11-3.i386.rpm

Pam_mysql のインストール

rpm -Uvh http://www.topdog-software.com/oss/pam_mysql/pam_mysql-0.7RC1-1.i386.rpm

ClamAV のインストール

yum --enablerepo=rpmforge install clamav clamav-db clamd -y

Spamassassin のインストール

yum install spamassassin -y