倉金家ホームページ趣味の部屋/サーバー構築メモ その3
| |||||
一番面倒なメールサーバーをやります。
今回はもう細かいチューニングはやめて基本機能とセキュリティーのみに注力。 | |||||
Postfix 前回のバージョンは2.3.3、今回は2.6.6です。
設定ファイル /etc/postfix/main.cf を見てみると従来とあまり変わりません。 main.cfをコピーして新規設定用にmain.cf-NEWを作っておき、これに古い設定ファイルから変更・追加部分をコピーペースト。同様にmaster.cf-NEWも。 さらにaccess、header_checksなどは古いのをそのまま設置。 でもまだ他のdovecot、postfixadmin、cyrus-SASL、mySQLデータベースなどが完了するまで新規設定は適用できません。 システムメールを受けとるため従来の設定で起動しておきます。 | |||||
postfixAdmin バージョンは前回2.3.2、今回2.3.6。
バージョンはほんの少し上がっていますが従来とほとんど同じ。 前回と同様に設定し、OKのようです。 MySQLデータベースも前回のがそのまま使えました。 | |||||
Dovecot 前回のバージョンは1.0.7、今回は2.0.9と大幅アップ。不安がよぎります。
設定ファイルを探して愕然。従来 /etc/dovecot.conf ファイルひとつだけだったのが、な、、なんと/etc/dovecot/ というフォルダに変わってしかも中にさらなるフォルダと総計23個ものファイルが入っています。旧設定ファイルのセクションがファイルに細分化され、設定の仕方も少し変わっているようです。 旧設定ファイルの設定項目をたくさんのファイルの中から一つ一つ探して設定しなおし。dovecotは設定がしやすいのが気に入っていたんだけど、こうなると思い切りわずらわしい。 設定を見直す時と次回のために、場所と設定を記録しておこう。 | |||||
| |||||
dracなどを使ってのPop-Befpre-SMTP(いわゆるPBS)はもうやりません。 | |||||
SASL認証 前回やったように、CyrusSASL-MySQL, CyrusSASL-RIMAP, Dovecot-AUTH の3つの方式を試してどれもOK。ちがいと言えば CyrusSASL の /usr/lib/sasl2/ ディレクトリが /usr/lib64/sasl2/ に変わったくらい。(前回はi386でやったから。)
どれもOKなのを確認して今回も最終的に Dovecot-AUTH を使う設定にしました。 | |||||
| |||||
スパムフィルタ 私のメールアドレスには毎日数十通くらいスパムメールが来ます。でも逆引き未設定ホストをサーバーで一旦はじく設定をしてあり、受け取ってしまうのは月に1、2件あるかないかといったところ。今回も同様に設定しました。
→ サーバー構築メモ その2/メールサーバー その2/再度のスパム対策 | |||||
| |||||
不正中継チェック 最後に http://www.rbl.jp/svcheck.php でメールサーバーの不正中継テストをやっていただき、OKを確認。
| |||||