完璧なサーバー - Gentoo 2007.0

12 Postfix with SMTP-AUTH and TLS

まず、USEフラグを適切に設定します。

echo "mail-mta/postfix sasl" >> /etc/portage/package.use   
echo "dev-libs/cyrus-sasl authdaemond urandom" >> /etc/portage/package.use   
echo "net-mail/courier-imap fam" >> /etc/portage/package.use

次に、実際にインストールします。

emerge --ask --verbose postfix courier-imap procmail

courier-imapは、これらのUSEフラグでpostfixの依存関係として実際に導入されますが、コマンドラインに含めることで、依存関係とは対照的に、特に欲しかったパッケージのリストであるworldファイルに追加されます。

/etc/mail/aliasesを編集して、rootのエイリアスを管理者ユーザーに提供します。Gentooには、あなたが完成させてコメントを外すための行があります。

root: administrator

newaliases

次に、postfix自体を設定します。注意：Gentooでは、デフォルトでchroot内で実行されません。そうすることは、現在このHowToの範囲を超えています。

Postfixを通常のMaildir操作用に設定します。注意：これはISPConfig専用の設定を行うものではありません。ISPConfigのために行う必要がある変更は、ステップ18で示されています。

postconf -e "myhostname = $(hostname -f)"   
postconf -e 'mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain'   
postconf -e 'mynetworks = 127.0.0.0/8'   
postconf -e 'recipient_delimiter = +'   
postconf -e 'mailbox_size_limit = 0'   
postconf -e 'inet_interfaces = all'   
postconf -e 'inet_protocols = all'   
postconf -e 'home_mailbox = Maildir/'

次に、saslを設定します。

postconf -e 'smtpd_sasl_local_domain ='   
postconf -e 'smtpd_sasl_auth_enable = yes'   
postconf -e 'smtpd_sasl_security_options = noanonymous'   
postconf -e 'broken_sasl_auth_clients = yes'   
postconf -e 'smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination'   
echo 'pwcheck_method: saslauthd' >> /etc/sasl2/smtpd.conf   
echo 'mech_list: plain login' >> /etc/sasl2/smtpd.conf

次に、postfix用のssl証明書を作成します。

cd /etc/ssl   
vi openssl.cnf

ドメインのデフォルト値を変更します。基本的に、これは新しい証明書リクエストを作成するときに表示されるデフォルト値ですので、このステップを省略して通常のデフォルトに直面することもできます。少なくとも2回は入力する必要があるので、やる価値があるでしょう。

countryName_default
stateOrProvinceName_default
localityName_default
0.organizationName_default
emailAddress_default

そして、証明書を作成します。

cd misc   
./CA.pl -newreq-nodes   
./CA.pl -newca   
./CA.pl -sign   
cp newcert.pem newkey.pem demoCA/cacert.pem /etc/postfix/

そして、それらを使用してpostfixを設定します。

postconf -e 'smtpd_tls_auth_only = no'   
postconf -e 'smtp_use_tls = yes'   
postconf -e 'smtpd_use_tls = yes'   
postconf -e 'smtp_tls_note_starttls_offer = yes'   
postconf -e 'smtpd_tls_key_file = /etc/postfix/newkey.pem'   
postconf -e 'smtpd_tls_cert_file = /etc/postfix/newcert.pem'   
postconf -e 'smtpd_tls_CAfile = /etc/postfix/cacert.pem'   
postconf -e 'smtpd_tls_loglevel = 1'   
postconf -e 'smtpd_tls_received_header = yes'   
postconf -e 'smtpd_tls_session_cache_timeout = 3600s'   
postconf -e 'tls_random_source = dev:/dev/urandom'

postfixとsaslauthdを起動し、ブート時に自動的に起動するように設定します。

/etc/init.d/saslauthd start   
rc-update add saslauthd default   
/etc/init.d/postfix start   
rc-update add postfix default

SMTP-AUTHとTLSが正しく機能するかどうかを確認するには、次のコマンドを実行します。

telnet localhost 25

Postfixメールサーバーへの接続を確立した後、次のように入力します。

ehlo localhost

次の行が表示される場合、

250-STARTTLS

および

250-AUTH LOGIN PLAIN

すべて正常です。

私のシステムでの出力は次のようになります。

server1 misc # telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.localdomain.
Escape character is '^]'.
220 server1.example.com ESMTP Postfix
ehlo localhost
250-server1.example.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
quit
221 2.0.0 Bye
Connection closed by foreign host.

quit

を入力して、システムのシェルに戻ります。

13 Courier-IMAP/Courier-POP3

必要なcourier-imapソフトウェアは、すべてpostfixインストールの依存関係としてインストールされました。したがって、今は設定を完了するだけです。

cd /etc/courier-imap   
vi pop3d.cnf   
vi imapd.cnf

C、ST、L、CN、およびemailパラメータをサーバーに合わせて変更します。特に、CNフィールドがメールクライアントがメールサーバーに接続するために使用するホスト名であることを確認してください。その後、

mkpop3dcert   
mkimapdcert

これで、courier-imapのさまざまなサービスを起動し、ブート時に自動的に起動するように設定できます。

/etc/init.d/courier-imapd start   
/etc/init.d/courier-imapd-ssl start   
/etc/init.d/courier-pop3d start   
/etc/init.d/courier-pop3d-ssl start   
rc-update add courier-imapd default   
rc-update add courier-imapd-ssl default   
rc-update add courier-pop3d default   
rc-update add courier-pop3d-ssl default

完璧なサーバー - Gentoo 2007.0 - ページ 5

12 Postfix with SMTP-AUTH and TLS

13 Courier-IMAP/Courier-POP3

新しい投稿を受信箱で受け取る