Help us understand the problem. What is going on with this article?

【EC2】メールサーバ構築(Postfix + Dovecot)

Postfixとは

  • オープンソースの送信用メールサーバー用ソフトウェア
  • メールを送信(配送)するときに利用(SMTPサーバー)
  • 受信機能なし

Dovecotとは

  • オープンソースの受信用メールサーバー用ソフトウェア
  • POP/IMAPサーバー

手順

1)Route53の設定

  • 前提:今回はホストゾーンがすでに作られている
  • メールサーバのAレコードとMXレコードを追加
      ホストゾーン:test.site.
      Aレコード
    名前:mail.test.site.
    値:xx.xxx.xxx.xxx (メールサーバのパブリックIP)

    MXレコード
    名前:空欄
    値:<プライオリティ> <メールサーバのFQDN>
    10 mail.test.site.
    ※. 最後のピリオドを忘れないように

  • ローカルのMac上でdigで登録したレコードが正しく引けるかを確認

$ dig mx test.site.
(略)
;; QUESTION SECTION:
;test.site.         IN  MX

;; ANSWER SECTION:
test.site.      60  IN  MX  10 mail.test.site.

;; ADDITIONAL SECTION:
mail.test.site. 60  IN  A   <メールサーバのパブリックIP>
(略)

参考:Amazon Route53 にMXレコード登録する

2)セキュリティグループの設定

SMTP(25):0.0.0.0/0
IMAPS(993):0.0.0.0/0
POP3(110):0.0.0.0/0
SMTPS(465):0.0.0.0/0
POP3S(995):0.0.0.0/0

3)EC2にPostfixをインストールし設定

  • Amazon Linux 2の場合、デフォルトでPostfixがインストールされてるっぽい
$ yum list installed postfix
読み込んだプラグイン:extras_suggestions, langpacks, priorities, update-motd
インストール済みパッケージ
postfix.x86_64                                          2:2.10.1-6.amzn2.0.3                                           installed
  • postfixをインストールする場合はこちら
$ sudo yum -y install postfix
  • postfixの起動を確認
$ systemctl status postfix
    →Active: active (running)
  • postfixの自動起動の確認(Amazon Linux 2はデフォルトで自動起動)
$ systemctl is-enabled postfix
enabled
  • /etc/postfix/main.cf を設定
$ sudo su -
# vi /etc/postfix/main.cf
----------------
以下はコメントアウト
# mydestination = $myhostname, localhost.$mydomain, localhost
# inet_interfaces = localhost

#inet_protocols = all
inet_protocols = ipv4

以下を追加
# add
myhostname = mail.test.site
mydomain = test.site
myorigin = $mydomain
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
inet_interfaces = all
mynetworks = 10.0.0.0/16, 127.0.0.0/8
relay_domains = $mydestination
home_mailbox = Maildir/
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_recipient_restrictions =
    permit_mynetworks
    permit_sasl_authenticated
    reject_unauth_destination
----------------

参考:Postfix+Dovecotによるメールサーバ構築

  • saslauthdの起動
# yum list installed | grep sasl
cyrus-sasl-lib.x86_64                 2.1.26-23.amzn2                installed
cyrus-sasl-plain.x86_64               2.1.26-23.amzn2                installed

# yum install cyrus-sasl cyrus-sasl-md5
# yum list installed | grep sasl
cyrus-sasl.x86_64                     2.1.26-23.amzn2                @amzn2-core *追加
cyrus-sasl-lib.x86_64                 2.1.26-23.amzn2                installed
cyrus-sasl-md5.x86_64                 2.1.26-23.amzn2                @amzn2-core *追加
cyrus-sasl-plain.x86_64               2.1.26-23.amzn2                installed

参考:Amazon Linux2 + Postfix + Dovecot + Let's EncryptでSSLメールサーバを構築

# systemctl status saslauthd
# systemctl start saslauthd
# systemctl status saslauthd
   → Active: active (running)
# systemctl is-enabled saslauthd
# systemctl enable saslauthd
# systemctl is-enabled saslauthd
enabled
# alternatives --display mta
mta - status is auto.
link currently points to /usr/sbin/sendmail.postfix *postfxが利用されてる。postfxであればOK 。Sendmailになってれば変更
/usr/sbin/sendmail.postfix - priority 30
slave mta-mailq: /usr/bin/mailq.postfix
slave mta-newaliases: /usr/bin/newaliases.postfix
slave mta-pam: /etc/pam.d/smtp.postfix
slave mta-rmail: /usr/bin/rmail.postfix
slave mta-sendmail: /usr/lib/sendmail.postfix
slave mta-mailqman: /usr/share/man/man1/mailq.postfix.1.gz
slave mta-newaliasesman: /usr/share/man/man1/newaliases.postfix.1.gz
slave mta-sendmailman: /usr/share/man/man1/sendmail.postfix.1.gz
slave mta-aliasesman: /usr/share/man/man5/aliases.postfix.5.gz
Current `best' version is /usr/sbin/sendmail.postfix.
  • postfixの再起動
# systemctl restart postfix
# systemctl status postfix
  • メールアドレスとして利用するためのユーザを作成
# useradd hoge
# passwd hoge
# su - hoge
$ mkdir Maildir
$ pwd
/home/hoge
$ ll
total 0
drwxrwxr-x 2 cloudpack cloudpack 6 Aug 16 05:02 Maildir

4)EC2にDovecotをインストールし設定

  • dovecotをインストール
# yum -y install dovecot
  • dovecotの自動起動設定
# systemctl enable dovecot
# systemctl is-enabled dovecot
enabled
  • /etc/dovecot/conf.d/10-mail.confの設定
    • メールの保存場所をホームディレクトリのMaildirに設定。
    • 認証方法にloginを追加。
# vi /etc/dovecot/conf.d/10-mail.conf
(略)以下を追加
mail_location = maildir:~/Maildir
auth_mechanisms = plain login
  • /etc/dovecot/dovecot.confの設定
# vi /etc/dovecot/dovecot.conf
↓のコメントアウトを外す
protocols = imap pop3 lmtp
  • /etc/dovecot/conf.d/10-master.conf の設定
# vi /etc/dovecot/conf.d/10-master.conf

(略)
service imap-login {
  inet_listener imap {
    port = 143
  }
  inet_listener imaps {
    port = 993
    ssl = yes
  }
(略)
service pop3-login {
  inet_listener pop3 {
    port = 110
  }
  inet_listener pop3s {
    port = 995
    ssl = yes
  }
}
(略)
service auth {
(略)
    mode = 0666
    user = postfix
    group = postfix
  }
  • dovecotを起動
# systemctl start dovecot
# systemctl status dovecot

5)メール受信の確認

  • Gmailなどから「hoge@test.site」にテストメールを送信
  • telnetを使ってメール受信を確認
# telnet localhost 110
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
+OK Dovecot ready.
user hoge      *入力
+OK
pass hoge     *入力
+OK Logged in.  *ログインOK
list *入力 *メール一覧取得
+OK 1 messages:
1 3049
.
retr 1 *入力 *1番目のメールを表示
+OK 3049 octets

(テストメールの内容が表示される)

.
quit *入力
+OK Logging out.
Connection closed by foreign host.

6)メール送信の確認

  • telnetを使ってGmailにメール送信(localhost)
# telnet localhost 25
helo localhost
mail from: user01@mail.test.site (適当なアドレス。存在しないアドレスでもOK.)
rcpt to: <自分のGmailなど>
data
From: user01@mail.test.site
To: <自分のGmailなど>
Subject: test
X-Mailer: TEST MAILER
test mail
.
quit

 →少し待てばGmailなどの迷惑メールに届いてるはず

Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
No comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
ユーザーは見つかりませんでした