| home > Postfix Dovecot インストール |
Postfix Dovecot インストール
■postfixインストール
[root@ns1 ~]# cd /usr/ports/mail/postfix
[root@ns1 postfix]# make WITH_SASL2=yes WITH_TLS=yes WITH_BDB=yes WITH_BDB_VER=42 install clean
You already have a group "maildrop", so I will use it.
Added user "postfix".
You need user "postfix" added to group "mail".
Would you like me to add it [y]? y ←y入力
Would you like to activate Postfix in /etc/mail/mailer.conf [n]? y ←y入力
[root@ns1 postfix]# rehash
[root@ns1 postfix]# cd
■main.cf編集
[root@ns1 ~]# cp /usr/local/etc/postfix/main.cf /usr/local/etc/postfix/main.cf.org
[root@ns1 ~]# vi /usr/local/etc/postfix/main.cf
#myhostname = host.domain.tld
↓
myhostname = ns1.freebsd.orz ←コメント解除&変更
#mydomain = domain.tld
↓
mydomain = freebsd.orz ←コメント解除&変更
#myorigin = $mydomain
↓
myorigin = $mydomain ←コメント解除
#inet_interfaces = all
↓
inet_interfaces = all ←コメント解除
#mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
↓
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain ←コメント解除
#alias_maps = hash:/etc/aliases
↓
alias_maps = hash:/etc/aliases ←コメント解除
#alias_database = hash:/etc/aliases
↓
alias_database = hash:/etc/aliases ←コメント解除
#home_mailbox = Maildir/
↓
home_mailbox = Maildir/ ←コメント解除
#smtpd_banner = $myhostname ESMTP $mail_name
↓
smtpd_banner = $myhostname ESMTP unknown ←コメント解除&変更
↓最終行に下記を記入
# Cyrus-SASL configuration
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
broken_sasl_auth_clients = yes
message_size_limit = 10485760
■sendmail停止
[root@ns1 ~]# /etc/rc.d/sendmail stop
[root@ns1 ~]# vi /etc/rc.conf
↓最終行に下記を記入
sendmail_enable="NO"
sendmail_submit_enable="NO"
sendmail_outbound_enable="NO"
sendmail_msp_queue_enable="NO"
↓下記を記入
daily_clean_hoststat_enable="NO"
daily_status_mail_rejects_enable="NO"
daily_status_include_submit_mailq="NO"
daily_submit_queuerun="NO"
↓下記を記入
sendmail /usr/local/sbin/sendmail
send-mail /usr/local/sbin/sendmail
mailq /usr/local/sbin/sendmail
newaliases /usr/local/sbin/sendmail
↓最終行に下記を記入
NO_MAILWRAPPER=YES
NO_SENDMAIL=YES
■saslauthdインストール
[root@ns1 ~]# cd /usr/ports/security/cyrus-sasl2-saslauthd
[root@ns1 cyrus-sasl2-saslauthd]# make WITH_BDB=yes WITH_BDB_VER=42 install clean
[root@ns1 cyrus-sasl2-saslauthd]# rehash
[root@ns1 cyrus-sasl2-saslauthd]# cd
■SMTP-Auth設定 (※pam認証の場合)
[root@ns1 ~]# vi /usr/local/lib/sasl2/smtpd.conf
↓下記を記入
pwcheck_method: saslauthd
mech_list: login plain
saslauthd_enable="YES" ←追加(saslauthd起動)
saslauthd_flags="-a pam" ←追加(pam認証)
■SMTP-Auth設定 (※sasldb2認証の場合)
[root@ns1 ~]# vi /usr/local/lib/sasl2/smtpd.conf
↓下記を記入
pwcheck_method: auxprop
mech_list: login plain digest-md5 cram-md5
saslauthd_enable="YES" ←追加(saslauthd起動)
saslauthd_flags="-a sasldb" ←追加(sasldb認証)
ヒント
「saslpasswd2 -u realm(ドメイン名) -p パスワード」でユーザーを追加します。
「-d」オプションでユーザーを削除します。( 例:saslpasswd2 -d hoge@ns1.freebsd.orz )
「sasldblistusers2」でユーザーを確認することができます。
■postfix起動
[root@ns1 ~]# vi /etc/rc.conf
postfix_enable="YES" ←追加(postfix起動)
■dovecotインストール
[root@ns1 ~]# cd /usr/ports/mail/dovecot
[root@ns1 dovecot]# make install clean
[root@ns1 dovecot]# cd
■dovecot.conf編集
[root@ns1 ~]# cp /usr/local/etc/dovecot-example.conf /usr/local/etc/dovecot.conf
[root@ns1 ~]# chmod 644 /usr/local/etc/dovecot.conf
[root@ns1 ~]# vi /usr/local/etc/dovecot.conf
#disable_plaintext_auth = yes
↓
disable_plaintext_auth = no ←コメント解除&変更
#ssl_disable = no
↓
ssl_disable = yes ←コメント解除&変更
mail_location = mbox:~/mail/:INBOX=/var/mail/%u
↓
mail_location = maildir:~/Maildir ←変更
dovecot_enable="YES" ←追加(dovecot起動)
■追加ユーザー用Mailディレクトリ作成
[root@ns1 ~]# mkdir -p /usr/share/skel/Maildir/new
[root@ns1 ~]# mkdir -p /usr/share/skel/Maildir/cur
[root@ns1 ~]# mkdir -p /usr/share/skel/Maildir/tmp
[root@ns1 ~]# chmod -R 700 /usr/share/skel/Maildir/
■メールエイリアスのデータベース再構築
■POP3接続確認
[root@ns1 ~]# telnet localhost 110
Trying ::1...
telnet: connect to address ::1: Connection refused
Trying 127.0.0.1...
Connected to localhost.freebsd.orz.
Escape character is '^]'.
+OK Dovecot ready.
USER hoge
+OK
PASS hoge12345
+OK Logged in.
LIST
+OK 0 messages:
.
QUIT
+OK Logging out.
Connection closed by foreign host.
■BASE64エンコードでパスワード作成 (pam認証)
[root@ns1 ~]# perl -MMIME::Base64 -e 'print encode_base64("hoge\0hoge\0hoge12345");'
aG9nZQBob2dlAGhvZ2UxMjM0NQ==
■BASE64エンコードでパスワード作成 (sasl認証)
[root@ns1 ~]# perl -MMIME::Base64 -e 'print encode_base64("hoge\0hoge\0hoge54321");'
aG9nZQBob2dlAGhvZ2U1NDMyMQ==
ヒント
※encode_base64()の書式:encode_base64("ユーザー名\0ユーザー名\0パスワード")
■SMTP接続確認
[root@ns1 ~]# telnet localhost 25
Trying ::1...
telnet: connect to address ::1: Connection refused
Trying 127.0.0.1...
Connected to localhost.freebsd.orz.
Escape character is '^]'.
220 ns1.freebsd.orz ESMTP Postfix
EHLO localhost
250-ns1.freebsd.orz
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5
250-AUTH=LOGIN PLAIN DIGEST-MD5 CRAM-MD5
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
AUTH PLAIN aG9nZQBob2dlAGhvZ2UxMjM0NQ==
235 2.0.0 Authentication successful
QUIT
221 2.0.0 Bye
Connection closed by foreign host.
■Outlook Express設定 (POP3)
「ツール」>「アカウント」をクリック。
「追加」>「メール」をクリック。
「表示名」を記入して「次へ」をクリック。
「電子メールアドレス」を記入して「次へ」をクリック。
受信メールサーバー、送信メールサーバーのIPアドレスまたはホスト名を記入して「次へ」をクリック。
※ここでは例として「192.168.3.10」を記入しています。
アカウント名とパスワードを記入して「次へ」をクリック。
※ここでは例として「アカウント名 hoge」「パスワード hoge12345」を記入しています。
「完了」をクリック。
「プロパティ」をクリック。
「このサーバーは認証が必要」にチェックを入れて「適用」をクリック。
SMTP-AUTHで別のアカウントを使用する場合は「設定」をクリック。
「次のアカウントとパスワードでログオンする」を選択。
SMTP-Auth用のアカウントとパスワードを記入して「OK」をクリック。
※ここでは例として「アカウント hoge」「パスワード hoge54321」を記入しています。
「OK」をクリック。
「閉じる」をクリック。
外部に公開する場合
プロトコル(TCP)ポート25番(SMTP)を開放。
プロトコル(TCP)ポート110番(POP3)を開放。
プロトコル(TCP)ポート143番(IMAP)を開放。
