• ベストアンサー
  • すぐに回答を!

Linux(CentOS)でのメールサーバ構築

Linux(CentOS)でのメールサーバ構築初心者です。 PostfixとDovecotをインストールしようとしています。 以下の3つの質問があります。 教えてください。 【質問】 (1)Dovecotをインストールする場合、証明書(dovecot.pemというもの)は必要でしょうか? (2)SMTP-AUTHというものは必須でしょうか? それに伴って、SASLというものはインストール必須になるのでしょうか? SMTP-AUTHよりもPOP before STMPを使うというのは可能でしょうか? SMTP-AUTHの方が主流でしょうか? (3)メールユーザの設定ですが、以下の方法があると考えて良いでしょうか? ・Linuxユーザとして管理する。 ・人数が多ければ、MySQLなどデータベースとして管理する?=(イコール)PostfixAdminというもので管理する。 ルックアップテーブルというものもあるみたいなのですが、違いが分かりません。 因みにいずれにしても、メールのユーザの設定はあらかじめサーバ上で行っておく必要があるということになりますでしょうか? よろしくお願い致します。

共感・応援の気持ちを伝えよう!

  • Linux系OS
  • 回答数1
  • 閲覧数454
  • ありがとう数4

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1

どうせ今回も返答も補足もなく放置なんだろうなと思いますが.... >(1)Dovecotをインストールする場合、証明書(dovecot.pemというもの)は必要でしょうか? なにそれ? POP3sで使用する証明書ファイルですかね? 名前なんて何だって構わないのでうちではそういう名前のファイルではないですけどね。 POP3sやIMAPsを使わないのなら証明書は不要です。 >(2)SMTP-AUTHというものは必須でしょうか? No. >それに伴って、SASLというものはインストール必須になるのでしょうか? SMTPAuthをSASLを使用して実装するならYes. >SMTP-AUTHよりもPOP before STMPを使うというのは可能でしょうか? 可能。 >SMTP-AUTHの方が主流でしょうか? Yes. >(3)メールユーザの設定ですが、以下の方法があると考えて良いでしょうか? Yes. だけど、 >・人数が多ければ、MySQLなどデータベースとして管理する?=(イコール)PostfixAdminというもので管理する。 「Mysqlを使うこと=Postfixadminで管理が必須」ではない。 前回は、いちいちコマンドでSQL叩くより、Webインターフェイスがあった方がユーザ追加等が楽だろうな、という意味で回答しました。 >ルックアップテーブルというものもあるみたいなのですが、違いが分かりません。 調べれば(ネットで検索すれば)すぐわかることだと思いますが... たぶんおそらく現時点では使わないと思うのでわからなくても支障ないとは思います。 >因みにいずれにしても、メールのユーザの設定はあらかじめサーバ上で行っておく必要があるということになりますでしょうか? No. メールのユーザなんて一つも無くたって構築自体は可能です。 ※ おそらく「パソコンおやじ」さんのサイトを参照にしているのかもしれませんが、更新日が古いとお使いのバージョンと合わないことがあるのでできれば複数サイトを熟読し、それぞれ「何をしているか」を理解しながら進めた方が良いと思います。「パソコンおやじ」さんの解説はかなり丁寧なので、これを見て何してるかわからないのならメールサーバ構築に必要な基本的な知識が不足していると思われます。 かといって「無理」というつもりもありませんが、とりあえず新しめのサイトを選び、一度わき目も振らずその通りに作業してみてはいかがでしょうか。 いろんなサイトで5~6回構築をやってみればかなり知識はつくとおもいますが。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ありがとうございます。

関連するQ&A

  • メールサーバ構築

    OS:CentOS5 SMTPサーバ:postfix POP3:dovecot にてメールサーバ環境を構築してみたのですが、設定がうまくいかず 不具合が多々あり、困っております。 【やりたいこと】 やりたいことは、SMTP-Auth認証を有効にし クライアントマシンにて送受信できるようにすること。 だけなのですが、おもいっきり初歩的なところで躓いております。 一般的な導入方法(?)にそって導入し、メーラーで送受信を確認したところでうまくいきませんでした。 どなたかお助けください。 【環境】 ◆マシンの環境 OS=CentOS5 [root@hidetarou ~]# uname -a Linux hoge.com 2.6.18-92.1.6.el5 #1 SMP Wed Jun 25 13:49:24 EDT 2008 i686 i686 i386 GNU/Linux 【やってみたこと】 ◆メールサーバパッケージのインストールおよび確認 [root@hidetarou ~]# rpm -qa | grep postfix postfix-2.3.3-2 [root@hidetarou ~]# rpm -qa | grep cyrus-sasl cyrus-sasl-plain-2.1.22-4 cyrus-sasl-lib-2.1.22-4 cyrus-sasl-2.1.22-4 [root@hidetarou ~]# rpm -qa | grep system-switch-mail-gnome system-switch-mail-gnome-0.5.25-12 [root@hidetarou ~]# rpm -qa | grep dovecot dovecot-1.0.7-2.el5 [root@hidetarou ~]# rpm -qa | grep mysql mysql-5.0.45-7.el5 [root@hidetarou ~]# rpm -qa | grep perl-DBI perl-DBI-1.52-1.fc6 ◆ポート開放確認 tcp 0 0 :::110 :::* LISTEN tcp 0 0 :::143 :::* LISTEN tcp 0 0 :::993 :::* LISTEN tcp 0 0 :::995 :::* LISTEN tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN ◆SELinux : OFF ◆dovecot.conf の設定:デフォルト インストールし、サービスを起動後、特に設定を変更していません。 (調べた解説書には特に変更しなくても大丈夫とありました。) ◆プロセス実行確認 OK 【設定したはずのところ】 設定ファイル:/etc/postfix/main.cf # 一般的な設定項目の編集後、以下を追加記入 # Enable SMTP Auth smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_mynetworks, permit_auth_destination, permit_sasl_authenticated, reject これで、SMTP auth を有効にしたつもりなのですが。。どこか間違っているでしょうか? マシンをリブートし、起動確認後、メーラで確認・・・ 【かろうじてうまくいっているところ】 本来はSMTP auth 認証で接続してもらいたいのですが、 どうもうまく設定が反映されていないようです。。。(これが本来の目標地点なのですが。。。) そのためか、メーラ側でAUTH認証を無効にした状態でなら、送信はできています。(有効になっていなかったていうことですよね?) 【うまくいかないところ】 かろうじて送信はいったようで /var/mail/username にファイルができていました。 (内容も送信した内容のようです) ですが、thunderbird メール受信ボックスにて、受信ボックスを開こうとして 開けません。 エラーとして以下のようなメッセージが出ます。 「Internal login failure .Refer to server log for more information 」 ここらへん初歩的なところだと思いますが、そもそもメーラの受信ボックスの物理パスをどこで設定しているのでしょうか? thunderbirdの設定方法になるかと思いますが 受信メールボックスの指定の仕方がいまいちわかりません。 メールサーバを立てるのは初回なので、あまり手の込んだ設定はまだするつもりはないのですが、メーラの設定をいじるだけで直るものでしょうか?それとも dovecotのコンフをいじらないといけませんか? それ以前に、thunderbird の受信設定をなんとかしたいです。 どうかよろしくお願いいたします!

  • メールサーバーの構築(2)

    centos6.2 postfix2.6 dovecot2 バーチャルボックス でメールサーバーを構築しているものです。 ユーザーをtanaka,honda と作成しメールを送りあいたいのですがうまくいきません。 ターミナルでテストメールを送ると受け取れます。 メールクライアントで送るとSMTPサーバの見なおしてくださいとでます。 何か設定項目が間違っているのでしょうか。 その際のエラーログが /var/log/maillog May 28 06:49:02 dev dovecot: pop3-login: Login: user=<tanaka>, method=PLAIN, rip=192.168.11.33, lip=192.168.11.33, mpid=4357, secured May 28 06:49:02 dev dovecot: pop3(tanaka): Disconnected: Logged out top=0/0, retr=0/0, del=0/11, size=17184 また、windowsからは構築中のサーバ110番には繋がりますが、25番には繋がりません。 何か関係がありますか。 参考にしたサイトのSMTP AUTHユーザーは作っていません。 メールクライアントの送信サーバーの設定 サーバー名:192.168.11.33 ポート:25 認証方式:なし 接続の保護なし に設定しています。 なにか足りない情報はありますでしょうか。 前回の質問がこちらです。 http://okwave.jp/qa/q8098699.html 参考にしたサイトが http://centos.server-manual.com/centos5_postfix.html ご指導よろしくお願いします。

  • メールサーバー構築

    vine linux3.2でメールサーバーを作ろうとしています。サーバーソフトはpostfix2.2を使用して、送受信の確認はできていますが、外部から自宅のサーバーを経由してメールの送受信もできるようにしたいので、 smtp-authをインストールしたのですが、設定がよくわかりません。ルーターではポートの25番、110番は開けています。いろいろHPを参考にしてやってみたのですが、、よくわからないです。postfixの設定に詳しい方、ご指導お願いします。

  • POPサーバ設定について

    教えてください。 まだメールサーバを構築したことがなく、基本的な質問で申し訳ありません。 教えてください。 CentOSでPostfixをインストールし、POPサーバとしてDovecotをインストールしようとしています。 そもそもメールユーザーやパスワードの登録や管理はサーバ側で行うものなのでしょうか? 登録や管理をする必要がある場合、どのように設定するのでしょうか? 又、メールボックスとかはユーザーごとにディレクトリを作成する必要があるのでしょうか? それはCentOSで#useraddでユーザーを作成したりする必要があるのでしょうか? あと、MySQLやLDAPをインストールしてルックアップテーブルとして利用するなどと書かれていたのですが、これは必須なのでしょうか?

  • メールサーバー構築

    会社でメールサーバー(社内/社外)とファイルサーバーを構築することになり 下記の様な構成を考えているのですが可能でしょうか また他にもっといい構成等があれば合わせて教えて頂けると助かります。 1.DMZにメールサーバー(OS:RHEL5 SMTP:postfix POP3/IMAP:dovecot DNS:BIND) 2.F/W内部にファイルサーバー(OS:Windows 2003 Server) 3.ユーザアカウント情報は内部のActiveDirectoryから取得し、DMZのメールサーバーにはユーザアカウントを持たない 条件 ・使用できるサーバーが2台 ・ファイルサーバーはWindowsの独自アプリを乗せる関係上Windows 2003 Serverで構成する必要がある。 ・ユーザーを一元管理したい(ファイルサーバーのユーザーとメールサーバーのユーザー)

  • メールサーバ構築後、メールが受信できない

    CentOS 5.5 sendmail+dovecot で、社内のイントラネット環境専用のメールサーバを構築しようとしています。送信サーバおよび受信サーバへの接続ができるまでにはなったのですが、送信テストを行うと、受信ボックスにメールが入ってこず、どこかへ消えてしまいます。 以下が作業概要です。 ■送信メールサーバ構築 【sendmail 構成ファイルの編集】 /etc/mail/sendmail.mc を以下のように編集する --------------------------------------------------- TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl dhl EXPOSED_USER(`root')dnl DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl MASQUERADE_AS(`masudaq.com')dnl FEATURE(masquerade_envelope)dnl --------------------------------------------------- m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf 【saslauthd デーモンの停止】 service saslauthd stop 【ユーザ認証方式の変更】 /usr/lib/sasl2/Sendmail.conf を以下のように編集する。 --------------------------------------------------- pwcheck_method:auxprop --------------------------------------------------- 【sendmail 再起動】 service sendmail restart 【新規メールアカウント作成】 saslpasswd2 -u test.com -c tanaka.ichirou Password: tanakapass ※ system-config-securitylevel で[メール(SMTP)]のポートを開放 ■受信メールサーバ構築 【dovecot グループ・ユーザ確認】 cat /etc/group | grep dovecot cat /etc/passwd | grep dovecot 【vmail グループ・ユーザ作成】 groupadd -g 511 vmail useradd -u 511 -g vmail -s /sbin/nologin vmail 【dovecot 用ログファイル作成】 touch /var/log/dovecot.log /var/log/dovecot-info.log chown -R vmail:vmail /var/log/dovecot.log /var/log/dovecot-info.log 【メールボックス用ディレクトリの作成】 mkdir /usr/local/mbox chmod 777 /user/local/mbox mkdir /var/spoll/mail/inbox chmod 777 /var/spoll/mail/inbox 【dovecot 構成ファイルの編集】 /etc/dovecot.conf を以下のように編集する。 --------------------------------------------------- log_path = /var/log/dovecot.log info_log_path = /var/log/dovecot-info.log protocols = imap pop3 mail_location = mbox:/usr/local/mbox/%n:INBOX=/var/spool/mail/inbox/%n "auth default" 内に以下の内容を定義する。 auth default { mechanisms = plain passdb passwd-file { args = /etc/dovecot.passwd } userdb static { args = uid=vmail gid=vmail home=/home/vmail/%u } } --------------------------------------------------- 【パスワードファイルの作成】 /etc/dovecot.passwd ファイルを以下の内容で作成する。 --------------------------------------------------- tanaka.ichirou@test.com:{PLAIN}tanakapass --------------------------------------------------- 【dovecot 再起動】 service dovecot restart ※ system-config-securitylevel で 110:tcp 143:tcp のポートを開放 【クライアントPC メール設定】 Outlookを起動し、以下の設定を行う。 --------------------------------------------------- [名前]: tanaka.ichirou [電子メールアドレス]: tanaka.ichirou@tis.com [受信メールサーバー]: 192.168.1.25 [送信メールサーバー]: 192.168.1.25 [アカウント名]: tanaka.ichirou@tis.com [パスワード]: tanakapass [パスワードを保存する]を選択 [詳細設定]-[送信サーバー]で、 [送信サーバー(SMTP)は認証が必要]を選択 [受信メール サーバーと同じ設定を使用する]を選択 上記設定後、[アカウント設定のテスト]を行うと、送信サーバにも受信サーバにも接続でき、 テストメールの送信も問題なく行われるのですが、テストメールが受信されません。 自分から自分のアカウント宛に新規メールを送っても、メールが届かず、どこかへ消えてしまいます。 どこに問題があるのでしょうか? dovecot のメールボックスの設定周りが怪しいかなと思っているのですが、どう対処していいかわかりません。 どのように対処したらいいか、ご教示願います。 ※参考にしたサイト http://www.masudaq.com/blogger/Pinpoint_a58c2efc-38a8-4d45-965f-f15af2ea15c0.htm http://www.masudaq.com/blogger/Pinpoint_136fe151-d960-4989-928a-e47ec77ad955.htm http://www.masudaq.com/blogger/Pinpoint_26f4173c-fe92-4a33-ba63-5df3dd168fb6.htm http://www.masudaq.com/blogger/Pinpoint_8c0efd95-1bee-4183-a378-3fce0a954ec5.htm

  • メールのサーバ側ユーザー作成について

    メールサーバ構築初心者です。 すみません。教えてください。 サーバAにMTA1(DMZ)を構築し、 サーバBにMTA2(LAN)を構築します。 MTA1にはPostfixをインストールし。 自社ドメイン(1つ)宛のメールは MTA2に転送するという設定をします。 サーバ2にはMTA2としてPostfixをインストールし、 自社ドメイン宛のメールをmydestinationとして受けます。 POP3でクライアントがメールを受信する為にDovecotもインストールしました。 社内からはMTA2を使って直接外部へメールを送信します。 前置きが長くなってしまいましたが、 質問させていただきたいのが、 Linuxアカウントとして、MTA2に40ユーザぐらいの ユーザを #useradd -s /sbin/nologin test #passwd test のような感じで作成しました。 通常40人ぐらいのユーザであれば、Linuxユーザを40人分ユーザー名/パスワードを作成し、 運用するという方法が良いのでしょうか? PostfixAdminをインストールするという方法もあるようですが、 mysqlをインストールしたりするのが煩雑であれば、このような運用でも問題ないのでしょうか? もう1点気になるのが、/homeの下にユーザ毎のディレクトリが作成され、 その下にメールボックスがMaildir形式で作成されています。 たとえ100名のユーザーがいて、PostfixAdminをインストールして管理しないのであれば、 100名分を/home下に作成して運用するというのでも問題ないのでしょうか? 経験されている方からのご教示をいただきたいです。 よろしくお願い致します。

  • PostfixとDovecotでメールサーバ構築

    先日より、PostfixとDovecotを使用してメール環境整えようと作業を進めています。 そこで、認証にはSMTP-Auth設定 (sasldb2認証)を使用しているのですが、ユーザとパスワード設定したのち、 sasldblistusers2 を実行しましたが、しっかりとユーザを作成できているようでした。 /etc/sasldb2の所有グループもpostfixにしており、パーミッションも740に変更しました。 telnetで接続確認(telnet localhost 110)をし、上記で作成したユーザ名とパスワードを入れても認証に失敗します。 [root@centos ~]# telnet localhost 110 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. +OK Dovecot ready. user panasonic +OK pass ********* -ERR Authentication failed. Connection closed by foreign host. ログメッセージ Apr 3 11:42:53 centos52 dovecot: pop3-login: Aborted login: user=<cisco@centos.alhambr.mydns.jp>, method=PLAIN, rip=::ffff:127.0.0.1, lip=::ffff:127.0.0.1, secured Apr 3 11:43:11 centos52 postfix/smtpd[1930]: warning: xsasl_cyrus_server_get_mechanism_list: no applicable SASL mechanisms Apr 3 11:43:11 centos52 postfix/smtpd[1930]: fatal: no SASL authentication mechanisms Apr 3 11:43:12 centos52 postfix/master[1887]: warning: process /usr/libexec/postfix/smtpd pid 1930 exit status 1 Apr 3 11:43:12 centos52 postfix/master[1887]: warning: /usr/libexec/postfix/smtpd: bad command startup -- throttling Apr 3 11:51:24 centos52 postfix/smtpd[1971]: warning: xsasl_cyrus_server_get_mechanism_list: no applicable SASL mechanisms 何が原因なのでしょうか。アドバイスお願い致します。 -環境- postfix-2.3 dovecot-1.0 Centos5.4

  • OP25B対応のSMTPサーバ構築について

    こんにちは。 外部サーバ(独自に構築したサーバ)に自宅から送信すると、プロバイダの迷惑メール対策(OP25B)により、送信ができない状況にあります。 ヤフーで検索して、よく出ている構築方法を参考にしてサーバ構築をし、SMTP_AUTH認証の構築と認証確認も行ったのですが、Outlook Express6で送信すると、「受信者の 1 人がサーバーによって拒否されたため、メッセージを送信できませんでした。 ・・・」のエラーメッセージが表示されます。 まず、最初に簡単に説明をしましたので、これから順序を追って説明をします。 OSは、Fedora Core 5 (x86_64)、送信サーバはpostfix-2.1.4です。 postfixをインストールする際は、SMTP認証させるので、以下のようなオプションで構築してあります。 make makefiles CCARGS="-DUSE_SASL_AUTH -I/usr/include/sasl" AUXLIBS="-L/usr/lib/sasl2 -lsasl2" 設定ファイルの main.cf ですが、ここに貼り付けるとかなりスペースを取りますので、自宅サーバにUPしましたので、クリックして内容を確認して下さい。 ■main.cf http://www.pgfactory.com/download/main.cf main.cf の中に、SMTP認証情報設定ファイルの isp_auth ですが、中身は [auth.bbiq.jp]:587 xxxx:yyyy ※契約プロバイダのメールアカウントはxxxx、メールパスワードはyyyyにして伏せてあります。 SMTP認証の確認ですが、以下のようにtelnetで調べました。 [root@master postfix]# telnet auth.bbiq.jp 587 Trying 218.40.228.136... Connected to auth.bbiq.jp (218.40.228.136). Escape character is '^]'. 220 m-smtp011 ESMTP EHLO localhost 250-m-smtp011 250-AUTH LOGIN CRAM-MD5 PLAIN 250-AUTH=LOGIN CRAM-MD5 PLAIN 250-PIPELINING 250 8BITMIME AUTH PLAIN Z2VuM2pwK2l3ay5iYmlxLmpwAGdlbjNqcCtpd2suYmJpcS5qcABrdXJvMTM3MQ== 235 ok, go ahead (#2.0.0) quit 221 m-smtp011 Connection closed by foreign host. [root@master postfix]# この内容を見る限りでは問題なさそうですが、Outlook Express6 で送信すると、 受信者の 1 人がサーバーによって拒否されたため、メッセージを送信できませんでした。 拒否された電子メール アドレス : genxo2001@yahoo.co.jp 件名 'test', アカウント : 'e-kes', サーバー : 'mail.e-kes.jp', プロトコル : SMTP, サーバーの応答 : '554 <unknown[202.226.224.57]>: Client host rejected: Access denied', ポート : 587, セキュリティ (SSL): なし, サーバー エラー : 554, エラー番号 : 0x800CCC79 とエラーメッセージが表示されます。 設定している内容ですが、 POP3サーバ:mail.e-kes.jp (110) SMTPサーバ:mail.e-kes.jp (587) ・「このサーバは認証が必要」にチェックを入れる ・STMPサーバの設定画面で、「受信メールサーバと同じ設定を使用する」を選択しています。 もし、アドバイスでも頂けるようでしたら、よろしくお願いします。

  • Mailサーバの構築について

    メールサーバを構築したことがありません。教えてください。 外部(DMZ)と内部のメールサーバを自前構築するとは、一般的に どのように構築することをいうのでしょうか? SMTPとPOPというのがあると思うのですが、 SMTPは外部と内部それぞれにインストールし、 内部にはPOPをインストールするのでしょうか? SMTPとPOPの設定と動作ですが、 以下の通りの理解で間違ってないでしょうか。 外部のSMTPには外から自ドメインに来たメールだけを内部の サーバにリレーする設定をし、 内部のSMTPは自ドメイン以外宛のメールは外へ転送し、 自ドメイン内宛先のものは受け取るというような設定をする。 POPについては、内部のものは勿論、外部から転送されてきたメールを受け取る SMTP兼POPサーバでユーザーからのメールボックスへのアクセスを受け付ける。