カテゴリー

アクセスカウンター


since 1996/06/14

アクセス状況

  • 2
  • 317
  • 325
  • 5,077
«  
  »

dovecotとSquirrelMailをいじる

2010/07/20 | カテゴリ: メールサーバ

 今までずっとpostfix+pop3(apop+pop before SMTP)環境で運用をしてきたけど、さすがに時代遅れ感が出てきた(コンパイルが通るツールが無くなってきた)ので、最新環境を検証してみることにした。

とりあえず方針を決める


まず関係するツール。

  • SMTP:postfix(Maildir環境)


    • これは今までと変更せず。S25Rによる不正メールの除外もそのまま。受信したメールはmboxよりも安全性の高いMaildirで実装。また、pop before SMTPに変わって、SMTP Auth(SMTP認証)を使う。


  • pop3:dovecot


    • 今までのteapopから変更。


  • MUA:SquirrelMail


    • 時々DNSの応答がおかしかったり、そもそも家でしかメールを見れない状態から脱したいのでWebメールを使う。



自分だけのメールサーバでは無いので、いろいろポリシーも決めておく。

  • ユーザはサーバのUNIXユーザ。


    • これは非常に悩んだけど、それほど大規模ユーザではないので、LDAPとかを採用するよりも汎用性が高く、シンプル。


  • サーバにメールを溜め込まない


    • IMAPは使いたくない使わない


      • 機能が限定的になるし、IMAP長期保管に向かない(と個人的に感じてる)。


    • メールデータの蓄積に責任を持ちたくない


  • Webメールはあくまで一時利用目的。


    • 一時的なリモート閲覧用


  • セキュリティは堅く


    • 以前はまだ歴史が浅くて対応を見合わせてきたプロトコルがたくさんあったけど、いつの間にか一般的になってきてるんだなぁ…と実感。

    • POP3S


      • OutlookとBecky!が対応していることを確認したので採用。


    • SMTP認証


      • これも最近では一般的になってきた。


    • SPAM対策


      • 存在しないユーザへのメールはUser Unknownで返す(当たり前なことなんだけど、qmailはできなかったのでw)。

      • 当たり前だけど第三者転送は許可しない。

      • S25R。


    • 当たり前だが、ユーザは/sbin/nologin設定

    • Maildirでデータの保守性を維持

    • Webメールは、個別FQDN運用でhttps。BASIC認証も併用するかも。Digest認証は携帯からだとダメな場合が多いので悩む。

    • メールユーザの作成はWebからさせない。



postfixをSMTP authに対応させる。


 基本的なpostfixの設定方法は省きます。S25Rとかもどこかで書いてたと思うので略。
/etc/postfix/main.cfあたりに以下の行を追加。


# SMTP auth 2010.07.19 add

smtpd_sasl_auth_enable = yes

smtpd_sasl_local_domain = $myhostname

smtpd_recipient_restrictions =

permit_mynetworks

permit_sasl_authenticated

reject_unauth_destination

saslauthdを起動する。


# /etc/rc.d/init.d/saslauthd start

# chkconfig saslauthd on

# chkconfig –list saslauthd

ユーザ毎にMaildirを作る。


既存ユーザには個別にディレクトリを作成するとして、今後の新規ユーザ用。


# mkdir -p /etc/skel/Maildir/{new,cur,tmp}

# chmod -R 700 /etc/skel/Maildir/

dovecotのインストール


自動アップデートに対応したいので、yum install dovecotで入れる。
mysqlも共連れでインストールされるのか…。
viで/etc/dovecot.confを編集。以下の2行を追加。protocolsは後で変更するかもだけど、今は検証用で。


protocols = imap imaps pop3 pop3s

mail_location = maildir:~/Maildir

ちなみに追加しなくてもデフォルトっぽい箇所があるが、そういう細かいことは気にしない。
dovecot起動


/etc/rc.d/init.d/dovecot start

あっさり完了。chkconfigとかで自動起動の設定も忘れずに。
次にMTUの設定。とりあえず、Beckyの場合。


ツール→メールボックスの設定

POP3サーバの横にあるPOP3Sをチェック。

※なんか言われるけど、とりあえず適当でOK。

詳細タブ

POP3のポート番号を995に変更。

SSL/TSL関連のところで、「証明書を検証しない」にチェック。

クライアント証明書を使用しないのチェックを解除。

SMTP認証をチェック。

※その他はそのまま。ユーザID/パスワードは省略できるって書いてあるので、それに準じる。

SquirrelMailの設定


省略w
結構いろんなサイトで解説してるし、バージョンによって画面構成が変わったりするので、設定するときは最新情報をググった方がよさそうだね。
以下、うちの環境向け情報


環境設定コマンド

/usr/share/squirrelmail/config/conf.pl

2010/07/20 | カテゴリ: メールサーバ

Leave a Reply

You can use these HTML tags

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>