Ubuntu 20.04でPostfix + Dovecot + MariaDBを利用したメールサーバの構築方法について記載していきます。
タイムゾーンを日本に設定
1
|
sudo timedatectl set-timezone Asia/Tokyo
|
各種パッケージをインストール
をインストールします。
1
2
3
4
5
|
sudo apt-get update
sudo DEBIAN_FRONTEND=noninteractive apt-get install -y \
-o Dpkg::Options::="--force-confdef" \
-o Dpkg::Options::="--force-confold" \
dovecot-pop3d dovecot-imapd dovecot-mysql mariadb-server postfix-mysql
|
Postfixのメール受信用設定
メール保存先ディレクトリの作成
バーチャルメールボックスを利用してメールを送受信するので、メール保存先のディレクトリを作成します。
1
2
|
sudo sudo mkdir -pv /var/vmail
sudo chown 5000:5000 /var/vmail
|
認証用のデータベースの作成、設定
ユーザー認証等をMariaDBに保存したデータで行うため、データベースを作成し、認証用データを保存していきます。
MariaDBにrootユーザーで接続し、
- 各種テーブルを保存するための「mail」データベース
- データベースに接続するための「mail」ユーザー
を作成します。
設定するパスワードは適宜変更してください。
1
2
3
4
5
|
sudo mysql -vv -e "
CREATE DATABASE mail;
CREATE USER mail;
GRANT ALL ON mail.* TO mail IDENTIFIED BY 'password';
"
|
次に、メールアドレスと保存先を定義するテーブルを作成します。
接続パスワードは適宜変更してください。
1
2
3
4
5
6
7
8
9
10
11
|
mysql -vv -u mail -ppassword mail -e "
CREATE TABLE mailbox_maps (
id int NOT NULL AUTO_INCREMENT,
address VARCHAR(255) NOT NULL,
destination VARCHAR(255) NOT NULL,
is_regexp TINYINT(1) DEFAULT 0 NOT NULL,
is_active TINYINT(1) DEFAULT 1 NOT NULL,
PRIMARY KEY (id),
UNIQUE KEY (address)
);
"
|
メールボックス用のコンフィグ設定
virtual_mailbox_domainsは適宜変更してください。
1
2
3
4
5
6
7
8
9
|
# メールボックスの所有ユーザーとグループを5000で固定する
sudo postconf virtual_uid_maps=static:5000
sudo postconf virtual_gid_maps=static:5000
# メール保存先のベースディレクトリ
sudo postconf virtual_mailbox_base=/var/vmail
# メールを受信するドメイン
sudo postconf virtual_mailbox_domains="example.com, example.net"
# メール保存先の定義
sudo postconf virtual_mailbox_maps=mysql:/etc/postfix/virtual_mailbox_maps.cf
|
メール保存先を取得するSQLの定義
UbuntuのPostfixはデフォルトでchrootで動作するので、hostsはlocalhostではなく、127.0.0.1で記述する必要があります。localhostだとソケットが読めず、認証に失敗します。
passwordは適宜変更してください。
1
2
3
4
5
6
7
8
9
10
|
cat << EOT | sudo tee /etc/postfix/virtual_mailbox_maps.cf > /dev/null
user = mail
password = password
hosts = 127.0.0.1
dbname = mail
query = SELECT destination FROM mailbox_maps
WHERE
(address = '%s' AND is_regexp = 0 AND is_active = 1)
OR ('%s' REGEXP address AND is_regexp = 1 AND is_active = 1)
EOT
|
メール保存先マッピングデータの作成
address にメールアドレス、 destination に保存ディレクトリを記述します。
接続パスワードや内容は適宜変更してください。
1
2
3
4
5
6
7
8
9
10
|
mysql -vv -u mail -ppassword mail -e "
INSERT INTO mailbox_maps (address, destination, is_regexp)
VALUES
# example@example.comの定義
('example@example.com', 'example.com/example/', 0),
# admin@example.com, info@example.comはexample@example.comのボックスに保存(正規表現を利用)
('^(admin|info)@example\.com$', 'example.com/example/', 1),
# ***@example.netはexample@example.netユーザーのディレクトリに保存する
('@example.net', 'example.net/example/', 0);
"
|
サービスリロード
設定を反映させるためにPostfixをリロードします。
1
|
sudo systemctl reload postfix
|
動作確認
ここまでの設定で、メールを受信してPostifxのメールボックスに保存することが可能になります。
sendmailコマンドで配送テスト実行します。
1
2
3
4
5
6
7
|
cat << EOT | sendmail -t
From: from@example.com
To: example@example.com
Subject: hello
this is test mail
EOT
|
配送されたメールはnewディレクトリに保存されるので、確認します。
1
2
3
4
5
6
|
sudo find /var/vmail -path '*/new/*' -type f | \
while read line
do
echo -e "\n\n[file: $line]"
sudo cat $line
done
|
メールが届いてない、エラーが発生した場合は/var/log/mail.logを確認して対応します。
Dovecotの設定
認証用ユーザーテーブルの作成
POP3/IMAP/SMTP Authの認証に使用するテーブルを作成します。
接続パスワードや内容は適宜変更してください。
1
2
3
4
5
6
7
8
9
10
11
|
mysql -vv -u mail -ppassword mail -e "
CREATE TABLE users (
id int NOT NULL AUTO_INCREMENT,
username VARCHAR(128) NOT NULL,
domain VARCHAR(128) NOT NULL,
password VARCHAR(64) NOT NULL,
is_active TINYINT(1) DEFAULT 1 NOT NULL,
PRIMARY KEY (id),
UNIQUE KEY username_domain (username, domain)
);
"
|
ユーザーの追加
認証ユーザーを追加します。
接続パスワードや内容は適宜変更してください。
1
2
3
4
5
6
|
mysql -vv -u mail -ppassword mail -e "
INSERT INTO users (username, domain, password)
VALUES
('example', 'example.com', 'hogehoge'),
('example', 'example.net', 'fugafuga');
"
|
メール保存先の設定
Postfixと同じディレクトリのメールを参照するため、コンフィグを設定します。
1
|
sudo sed -Ei 's#^(mail_location).+#\1 = maildir:/var/vmail/%d/%n#' /etc/dovecot/conf.d/10-mail.conf
|
メールボックス設定
IMAP接続時に自動でディレクトリを作成する設定を行います。
参考:
https://wiki.dovecot.org/MailboxSettings
1
2
|
sudo sed -zEi 's#(mailbox Sent \{\s+)special_use#\1auto = subscribe\n special_use#m' /etc/dovecot/conf.d/15-mailboxes.conf
sudo sed -zEi 's#(mailbox Junk \{\s+)special_use#\1auto = create\n special_use#m' /etc/dovecot/conf.d/15-mailboxes.conf
|
認証のコンフィグ設定
/etc/dovecot/conf.d/10-auth.confを変更して、sql認証を有効にします。
1
|
sudo sed -Ei 's/#(!include auth-sql\.conf\.ext)/\1/' /etc/dovecot/conf.d/10-auth.conf
|
dovecotのsql認証内容を設定
/etc/dovecot/dovecot-sql.conf.extにコンフィグを記述します。
接続パスワードは適宜変更してください。
1
2
3
4
5
6
7
8
|
cat << EOT | sudo tee -a /etc/dovecot/dovecot-sql.conf.ext > /dev/null
driver = mysql
connect = host=localhost dbname=mail user=mail password=password
default_pass_scheme = PLAIN
password_query = SELECT username AS user, domain, password FROM users WHERE username = '%n' AND domain = '%d' AND is_active = 1
user_query = SELECT CONCAT('/var/vmail/', domain, '/', username, '/') as home, 5000 as uid, 5000 as gid FROM users WHERE username = '%n' AND domain = '%d' AND is_active = 1
EOT
|
SSL証明書の設定
ドメインごとに別々の証明書を利用するので、/etc/dovecot/conf.d/10-ssl.confにドメインごとの証明書パスを設定します。
内容は適宜変更してください。
ワイルドカード証明書の取得については
こちら
1
2
3
4
5
6
7
8
9
10
11
|
cat << EOT | sudo tee -a /etc/dovecot/conf.d/10-ssl.conf > /dev/null
local_name *.example.com {
ssl_cert = </etc/letsencrypt/live/example.com/fullchain.pem
ssl_key = </etc/letsencrypt/live/example.com/privkey.pem
}
local_name *.example.net {
ssl_cert = </etc/letsencrypt/live/example.net/fullchain.pem
ssl_key = </etc/letsencrypt/live/example.net/privkey.pem
}
EOT
|
サービスリロード
設定を反映させるためにDovecotをリロードします。
1
|
sudo systemctl reload dovecot
|
動作確認
メーラーなどにコンフィグを設定し、メール受信が可能なことを確認します。
メールが受信できない、エラーが発生した場合は/var/log/mail.logを確認して対応します。
SMTP認証用の設定
メーラーからメール送信出来るように、SMTP認証の設定を行います。
Postfixに設定を追加
relayhostは利用可能なサーバを設定してください。
例では
SendGrid
の設定になります。
1
2
3
4
5
6
7
8
9
10
11
|
# Dovecot連携設定
sudo postconf smtpd_sasl_path=private/auth
sudo postconf smtpd_sasl_type=dovecot
# リレー設定
sudo postconf relayhost=[smtp.sendgrid.net]:587
sudo postconf smtp_sasl_auth_enable=yes
sudo postconf smtp_sasl_password_maps=hash:/etc/postfix/smtp_sasl_password_maps
sudo postconf smtp_sasl_security_options=noanonymous
sudo postconf smtp_tls_security_level=may
sudo postconf tls_server_sni_maps=hash:/etc/postfix/tls_server_sni_maps
|
リレー時の認証設定
relayhostに接続する際のSMTP認証情報を設定します。
内容は適宜変更してください。
1
2
3
4
|
cat <<EOT | sudo tee /etc/postfix/smtp_sasl_password_maps > /dev/null
[smtp.sendgrid.net]:587 apikey:SG.xxxxxxxxxxxxxxxxxxxxxx.xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
EOT
sudo postmap /etc/postfix/smtp_sasl_password_maps
|
SSL証明書の設定
ドメインごとに別々の証明書を利用するので、tls_server_sni_mapsに設定したファイルにドメインごとの証明書パスを設定します。
内容は適宜変更してください。
ワイルドカード証明書の取得については
こちら
1
2
3
4
5
|
cat <<EOT | sudo tee /etc/postfix/tls_server_sni_maps > /dev/null
.example.com /etc/letsencrypt/live/example.com/privkey.pem /etc/letsencrypt/live/example.com/fullchain.pem
.example.net /etc/letsencrypt/live/example.net/privkey.pem /etc/letsencrypt/live/example.net/fullchain.pem
EOT
sudo postmap -F /etc/postfix/tls_server_sni_maps
|
DovecotにPostfixとの連携設定を追加
smtpd_sasl_type=dovecotを設定しているため、Dovecot側にPostfixと連携する設定を追加します。
1
2
3
4
5
6
7
8
9
|
cat <<EOT | sudo tee /etc/dovecot/conf.d/10-postfix-auth.conf > /dev/null
service auth {
unix_listener /var/spool/postfix/private/auth {
mode = 0660
user = postfix
group = postfix
}
}
EOT
|
Postfixのメール送信用設定
Submissionポート(587)の設定を/etc/postfix/master.cfに追記します。
1
2
3
4
5
6
7
8
|
sudo postconf -M submission/inet="submission inet n - n - - smtpd"
sudo postconf -P "submission/inet/syslog_name=postfix/submission"
sudo postconf -P "submission/inet/smtpd_tls_security_level=encrypt"
sudo postconf -P "submission/inet/smtpd_sasl_auth_enable=yes"
sudo postconf -P "submission/inet/smtpd_tls_auth_only=yes"
sudo postconf -P "submission/inet/smtpd_client_restrictions=permit_sasl_authenticated,reject"
sudo postconf -P "submission/inet/smtpd_relay_restrictions=permit_sasl_authenticated,reject"
sudo postconf -P "submission/inet/milter_macro_daemon_name=ORIGINATING"
|
サービスリロード
設定を反映させるためにDovecotをリロードします。
1
|
sudo systemctl reload dovecot postfix
|
動作確認
メーラーなどにコンフィグを設定し、メール送信が可能なことを確認します。
メールが送信できない、エラーが発生した場合は/var/log/mail.logを確認して対応します。
参考サイト
http://www.postfix.org/documentation.html
https://doc.dovecot.org/configuration_manual/