ubuntu 10.04 をメールサーバーに (序説)

6 月 1 日からサーバーのアップグレードに関する記事を書き始め、悠に一ヶ月が経った。
実際には 6 月 1 日の記事から 2 週間ほど試行錯誤をした後に、既にリプレースを完了している。
6 月 17 日から綴った記事は、リプレース完了後に手順を纏め直したものだ。

アップグレードに際しては、現在稼働しているものとは別に新たなサーバーを用意し、これに新しい OS (今回は ubuntu 10.04) をインストールする方法を採った。
用意した新たなサーバーは、Microsoft の Hyper-V Server の上で動く仮想マシンだ。
Hyper-V で仮想マシンを作成するところから、ubuntu のインストールまでについては、以下の七つの記事に書いたとおりだ。

ここからは、この七つの記事の手順で作成した新たなサーバーを基にして、とりあえずローカル用に設定してある Postfix を、実用に足るメールサーバーに仕立てていく。

ここまでの手順の中の「ubuntu のインストール直後の調整 (その 3) [ローカル用 Postfix のインストール] 」で、このサーバーに Postfix をインストールしてメールサーバーに仕立ててある。
しかし今のところはまだ、このサーバー自身から送信されるメールを、既に存在している別のメールサーバー (実際には稼働中のサーバーで動くメールサーバー) に単純に転送するだけの機能しか持たせていない。

これを、クライアント PC で動くメーラー (MUA) からの受け取った送信メールをきちんと配送できるようにすると共に、外部から当てられてきたメールを保存してメーラーに渡すことができるようにして、極めて一般的なスタンドアロンのメールサーバーにしたい。
加えて以下に挙げる機能も実現する予定だ。

  • メールアカウントを ubuntu のユーザーアカウントから独立させる
  • メールアカウントの管理が簡単にできるようにする (Web インターフェースを使ったメールアカウントの管理)
  • OP25B (Outbond Port 25 Blocking) を回避するために Submission ポート (TCP 587) でもメール受け取る
  • SMTP 認証を可能にする (25 番ポートでは任意、587 番ポートでは必須)
  • (できれば) STARTTLS および SMTPS を使用可能にする (SMTPS では SMTP 認証は必須)
  • 送信するメールに DKIM (DomainKeys Identified Mail) で署名する
  • 受信したメールの DKIM 署名をチェックする
  • 受信したメールの SPF (Sender Policy Framework) をチェックする
  • spam はできるだけ受信しない
  • 一応、ウィルスチェックだけはしておく (きちんとしたウィルス対策はクライアント側で実施することが前提)
  • 受信したメールをメーラーに渡す際に POP3 と IMAP4 のどちらも可能にする
  • (できれば) POP3S、IMAP4S を使用可能にする

また、メールサーバーで受信したメールの SPF をチェックするのに合わせて、メールサーバーの機能とは別になるが、送信メールに対する SPF を宣言するようにしておこう。

これらの機能を実現するために、以下の様なパッケージを使う予定だ。

機能 使用するパッケージ 掲載記事
クライアントが送信するメールの配送 postfix (標準機能)
外部から送られてきたメールの保存 postfix (標準機能)
mysql-server
メールアカウントの独立 postfix
postfixadmin
mysql-server

PostfixAdmin インストール編
PostfixAdmin 設定編
Postix と PostfixAdmin の連携

メールアカウントの管理
(Web インターフェース)
Submission ポート postfix (標準機能) OP25対策
SMTP 認証 postfix
dovecot
mysql-server
Postfix で SMTP 認証
STARTTLS および SMTPS postfix (標準機能) SMTPS、POP3S、IMAP4S の準備 [電子証明書]
SMTPS、POP3S、IMAP4S の設定
DKIM 署名 postfix
dkim-filter

DKIM 署名の検証
DKIM 署名を付加

DKIM 署名のチェック
SPF のチェック postfix
postfix-policyd-spf (postfix-policyd-spf-python)
SPF の検証
spam 受信抑止 postfix
postgrey
グレイリスティング – Postgrey
ウィルスチェック postfix
calav-milter (clamav-daemon)
ウィルスチェック
POP3, IMAP4
(保存されているメールのメーラへの受け渡し)
dovecot
mysql-server
Dovecot 編
POP3S, IMAP4S SMTPS、POP3S、IMAP4S の準備 [電子証明書]
SMTPS、POP3S、IMAP4S の設定
SPF の宣言 bind9 ※メールサーバーとは直接関係しない SPF の宣言 – BIND

それでは、これらの機能の実現のため、必要なパッケージをインストールしつつ、順次設定していくとしよう。

関連記事

「ubuntu 10.04 をメールサーバーに (序説)」への1件のフィードバック

コメントを残す