最近のメールサーバ Dovecot + Postfix

More than 3 years have passed since last update.


走り書きモード Postfixについては追記します。 ↓のconfも変更される可能性大です(パーミッションとか)

とりあえずThunderbirdでアカウント作成ができないことに対応。

ssl_cipher_listについては https://mozilla.github.io/server-side-tls/ssl-config-generator/ を参考にしました。


dovecot.conf

# 2.2.10: /etc/dovecot/dovecot.conf

# OS: Linux 4.4.5-15.26.amzn1.x86_64 x86_64
auth_mechanisms = plain login
passdb {
driver = pam
}
service auth {
unix_listener /var/spool/postfix/private/auth {
group = postfix
mode = 0666
user = postfix
}
}
ssl = required
ssl_cert = </etc/pki/tls/certs/mail.pem
ssl_cipher_list = ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS
ssl_key = </etc/pki/tls/certs/mail.pem
ssl_protocols = !SSLv3
userdb {
driver = passwd
}


Postfix2.6 -走り書き-

#postconf -n で抜いてきた設定。

余談だがサードパーティーのソフト(トレンドマイクロのソフトなど)がPostfixを拡張した場合などにその設定がpostconf -nで表示されない場合があるので「同じ設定のサーバを作りたい」などの時には注意する。


main.cf

alias_database = hash:/etc/aliases

alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
home_mailbox = Maildir/
html_directory = no
inet_interfaces = localhost
inet_protocols = all
mail_owner = postfix
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = $myhostname, localhost.$mydomain, localhost
mydomain = <ドメイン名>
myhostname = <ホスト名>
myorigin = $myhostname
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES
relayhost = [smtp.gmail.com]:submission
sample_directory = /usr/share/doc/postfix-2.6.6/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_CAfile = /etc/ssl/certs/ca-bundle.crt
smtp_tls_note_starttls_offer = yes
smtp_tls_security_level = encrypt
smtp_use_tls = yes
soft_bounce = yes
unknown_local_recipient_reject_code = 550

この設定ではOB25をくぐり抜けてGMailのサーバにメールを回送する。

GMailはSMTP Authを必須にしているのでsmtp_sasl_password_mapsを使用し認証情報を設定している。


sasl_passwd

[smtp.gmail.com]:submission <gamilのアドレス>@gmail.com:<パスワード>