NS LFCE (LinuxFoundation認定エンジニア)は、Linuxシステムでネットワークサービスをインストール、管理、およびトラブルシューティングするスキルを持つ訓練を受けた専門家です。 システムアーキテクチャとユーザーの設計、実装、継続的なメンテナンスを担当します 管理。
LinuxFoundation認定プログラムのご紹介。
前のチュートリアルでは、メールサービスの必要なコンポーネントをインストールする方法について説明しました。 インストールしていない場合 Postfix と Dovecot ただし、先に進む前に、このシリーズのパート1を参照して手順を確認してください。
この投稿では、メールサーバーを構成する方法と次のタスクを実行する方法を紹介します。
ノート:このセットアップでは、マシンが同じドメインに属しているローカルエリアネットワークのメールサーバーのみを対象とします。 他のドメインに電子メールメッセージを送信するには、ドメイン名解決機能を含むより複雑な設定が必要ですが、これはLFCE認定の範囲外です。
しかし、最初に、いくつかの定義から始めましょう。
次の画像は、送信者からメッセージが受信者の受信トレイに到達するまでの電子メール転送のプロセスを示しています。
これを可能にするために、舞台裏でいくつかのことが起こります。 クライアントアプリケーション(Thunderbird、Outlook、またはGmailやYahoo!などのWebメールサービスなど)から電子メールメッセージを配信するため。 メール)を自分のメールサーバーに送信し、そこから宛先サーバーに送信し、最後に目的の受信者に送信するには、SMTP(Simple Mail Transfer Protocol)サービスを各サーバーに配置する必要があります。
電子メールサービスについて話すとき、あなたは非常に頻繁に言及される以下の用語を見つけるでしょう:
MTA (略して 郵便 また メッセージトランスポートエージェント)、別名メールリレーは、サーバーからクライアントへの(およびその逆の)電子メールメッセージの転送を担当するソフトウェアです。 このシリーズでは、PostfixがMTAとして機能します。
MUA、 また メールユーザーエージェントは、ユーザーの電子メール受信ボックスにアクセスして管理するために使用されるコンピュータプログラムです。 MUAの例には、Thunderbird、Outlook、Gmail、Outlook.comなどのWebメールインターフェイスが含まれますが、これらに限定されません。 このシリーズでは、例でThunderbirdを使用します。
MDA (略して メッセージ また メール配信エージェント)は、ユーザーの受信トレイに実際に電子メールメッセージを配信するソフトウェア部分です。 このチュートリアルでは、MDAとしてDovecotを使用します。 Dovecotはユーザー認証も処理します。
これらのコンポーネントが「トーク」をお互いに、彼らは「話す" 同じ "言語」(またはプロトコル)、つまり SMTP (シンプルメール転送プロトコル)で定義されているように RFC 2821. ほとんどの場合、メールサーバー環境をセットアップするときにそのRFCを参照する必要があります。
考慮する必要がある他のプロトコルは次のとおりです。 IMAP4 (インターネットメッセージアクセスプロトコル)、クライアントのハードドライブにダウンロードせずに、サーバー上で直接メールメッセージを管理できます。 POP3 (郵便局プロトコル)、メッセージとフォルダをユーザーのコンピュータにダウンロードできます。
テスト環境は次のとおりです。
メールサーバーOS:Debian Wheezy 7.5 IPアドレス:192.168.0.15。 ローカルドメイン:example.com.ar。 ユーザーエイリアス: [メール保護] エイリアスは [メール保護] と [メール保護]
メールクライアントOS:Ubuntu12.04。 IPアドレス:192.168.0.103。
私たちについて クライアント、次の行をに追加して、基本的なDNS解決を設定しました。 /etc/hosts ファイル。
192.168.0.15example.com.arメールサーバー。
デフォルトでは、特定のユーザーに送信されるメッセージは、そのユーザーにのみ配信される必要があります。 ただし、ユーザーのグループや別のユーザーにも配信する場合は、メールエイリアスを作成するか、の既存のエイリアスの1つを使用できます。 /etc/postfix/aliases、次の構文に従います。
user1:user1、user2。
したがって、に送信される電子メール user1 にも配信されます user2. 単語を省略した場合は注意してください user1 結腸の後、
user1:user2。
に送信されたメッセージ user1 にのみ送信されます user2、ではなく user1.
上記の例では、 user1 と user2 システムにすでに存在している必要があります。 あなたは参照したいかもしれません パート8 新しいユーザーを追加する前にメモリを更新する必要がある場合は、LFCSシリーズの
特定のケースでは、前に説明したように次のエイリアスを使用します(次の行をに追加します) /etc/aliases).
システム管理者:gacanepa、jdoe。
そして、次のコマンドを実行して、エイリアスルックアップテーブルを作成または更新します。
postalias / etc / postfix / aliases。
メッセージがに送信されるように [メール保護] 上記のユーザーの受信トレイに配信されます。
のメイン構成ファイル Postfix は /etc/postfix/main.cf. メールサービスを使用する前に、いくつかのパラメータを設定するだけで済みます。 ただし、完全な構成パラメーター( 男5postconf)安全で完全にカスタマイズされたメールサーバーをセットアップするため。
ノート:このチュートリアルは、そのプロセスを開始するためだけのものであり、Linuxを使用した電子メールサービスに関する包括的なガイドではありません。
開ける /etc/postfix/main.cf 選択したエディターでファイルし、説明に従って次の変更を行います。
#vi / etc / postfix / main.cf。
1. myorigin サーバーから送信されるメッセージに表示されるドメインを指定します。 あなたは見るかもしれません /etc/mailname このパラメーターで使用されるファイル。 必要に応じて自由に編集してください。
myorigin = / etc / mailname。
上記の値を使用すると、メールは次のように送信されます [メール保護]、ここで、userはメッセージを送信するユーザーです。
2. mydestination このマシンが別のマシン(リレーシステムとして機能)に転送するのではなく、ローカルで電子メールメッセージを配信するドメインを一覧表示します。 この場合、デフォルト設定で十分です(環境に合わせてファイルを編集してください)。
どこ /etc/postfix/transport fileは、ドメインと、メールメッセージの転送先となる次のサーバーとの関係を定義します。 この場合、メッセージをローカルエリアネットワークにのみ配信するため(したがって、外部DNS解決をバイパスします)、次の構成で十分です。
example.com.arローカル:.example.com.arローカル:
次に、このプレーンテキストファイルをに変換する必要があります .db format。Postfixが受信メールと送信メールの処理方法を知るために実際に使用するルックアップテーブルを作成します。
#postmap / etc / postfix / transport。
対応するテキストファイルにエントリを追加する場合は、このテーブルを再作成することを忘れないでください。
3. mynetworks Postfixがメッセージを転送する許可されたネットワークを定義します。 デフォルト値のsubnetは、ローカルマシンと同じIPサブネットワーク内のSMTPクライアントからのメールを転送するようにPostfixに指示します。
mynetworks =サブネット。
4. Relay_domains 電子メールの送信先を指定します。 mydestinationを指すデフォルト値は変更されません。 LAN用にメールサーバーをセットアップしていることを忘れないでください。
Relay_domains = $ mydestination。
使用できることに注意してください $ mydestination 実際の内容をリストする代わりに。
5. inet_interfaces メールサービスがリッスンするネットワークインターフェイスを定義します。 デフォルトのallは、Postfixにすべてのネットワークインターフェイスを使用するように指示します。
inet_interfaces = all。
6. ついに、 メールボックスサイズ制限 と message_size_limit 各ユーザーのメールボックスのサイズと個々のメッセージの最大許容サイズをそれぞれバイト単位で設定するために使用されます。
メールボックスサイズ制限= 51200000。 message_size_limit = 5120000。
NS Postfix SMTP サーバーは、各クライアント接続要求に特定の制限を適用できます。 すべてのクライアントがSMTPを使用してメールサーバーに対して自分自身を識別できるようにする必要はありません HELO コマンド、そして確かにそれらのすべてがメッセージを送受信するためのアクセスを許可されるべきではありません。
これらの制限を実装するために、次のディレクティブを使用します。 main.cf ファイル。 それらは自明ですが、明確にするためにコメントが追加されています。
#MAILコマンドまたはEHLOネゴシエーションを必要とするその他のコマンドを送信する前に、リモートSMTPクライアントがHELOまたはEHLOコマンドで自己紹介することを要求します。 smtpd_helo_required =はい #クライアントのIPアドレスが$ mynetworksにリストされているネットワークまたはネットワークアドレスと一致する場合に要求を許可します。 #クライアントのHELOおよびEHLOコマンドのホスト名構文が正しくない場合、要求を拒否します。 smtpd_helo_restrictions = permit_mynetworks、reject_invalid_helo_hostname #Postfixが送信者アドレスの最終宛先を表していない場合、リクエストを拒否します。 smtpd_sender_restrictions = permit_mynetworks、reject_unknown_sender_domain #1)Postfixがメールフォワーダーとして機能しているか、2)最終的な宛先でない限り、リクエストを拒否します。 smtpd_recipient_restrictions = permit_mynetworks、reject_unauth_destination
Postfix構成パラメーター postconfページ 利用可能なオプションをさらに調査するために役立つ場合があります。
dovecotをインストールした直後は、すぐに使用できる POP3 と IMAP プロトコルとその安全なバージョン、 POP3S と IMAPS、 それぞれ。
次の行をに追加します /etc/dovecot/conf.d/10-mail.conf ファイル。
#%uは、ログインするユーザーアカウントを表します。 #メールボックスはmbox形式です。 mail_location = mbox:〜/ mail:INBOX = / var / mail /%u#メールグループが所有するディレクトリとgroup-writableに設定されたディレクトリ(mode = 0770、group = mail) #postfixがシステム上で別のユーザー/グループを実行している場合は、この設定を変更する必要があるかもしれません。mail_privileged_group = mail
ホームディレクトリを確認すると、次の内容のメールサブディレクトリがあることがわかります。
また、 /var/mail/%u ファイルは、ほとんどのシステムでユーザーのメールが保存される場所です。
次のディレクティブをに追加します /etc/dovecot/dovecot.conf (imapとpop3はimapとpop3も意味することに注意してください)。
プロトコル= imappop3。
そして、 /etc/conf.d/10-ssl.conf 次の行が含まれます(それ以外の場合は、それらを追加します)。
ssl_cert =それでは再起動しましょう Dovecot そして、imap、imaps、pop3、およびpop3sに関連するポートでリッスンすることを確認します。
#netstat -npltu | grepdovecot。リスニングポートを確認する メールクライアントの設定とメールの送受信
クライアントコンピューターで、開きます サンダーバード をクリックします ファイル → 新しい → 既存のメールアカウント. アカウントの名前と関連する電子メールアドレス、およびそのパスワードを入力するように求められます。 クリックすると 継続する、Thunderbirdは、設定を確認するためにメールサーバーへの接続を試みます。
メールクライアントの構成 次のアカウントについて上記のプロセスを繰り返します([メール保護])および次の2つの受信トレイがThunderbirdの左側のペインに表示されます。
ユーザーメールの受信トレイ 私たちのサーバーでは、私たちはに電子メールメッセージを書きます sysadmin、エイリアスは jdoe と ガカネパ.
コマンドラインからメールを送信する メールログ(/var/log/mail.log)に送信されたメールが sysadmin に中継されました [メール保護] と [メール保護]、次の画像に見られるように。
メールステータスの配信を確認する ThunderbirdでIMAPアカウントが設定されているクライアントにメールが実際に配信されたかどうかを確認できます。
電子メールメッセージを確認する 最後に、からメッセージを送信してみましょう [メール保護] に [メール保護].
ユーザーにメッセージを送信する 試験では、コマンドラインユーティリティのみを使用するように求められます。 これは、次のようなデスクトップクライアントアプリケーションをインストールできないことを意味します。 サンダーバード、ただし、代わりにメールを使用する必要があります。 この章では、説明のみを目的としてThunderbirdを使用しました。
結論
この投稿では、設定方法を説明しました IMAP ローカルエリアネットワークのメールサーバーと、へのアクセスを制限する方法 SMTP サーバ。 テスト環境で同様のセットアップを実装しているときに問題が発生した場合は、のオンラインドキュメントを確認することをお勧めします。 Postfix と Dovecot (特に主な構成ファイルに関するページ、 /etc/postfix/main.cf と /etc/dovecot/dovecot.conf、それぞれ)、しかし、いずれにせよ、下のコメントフォームを使用して私に連絡することを躊躇しないでください。 喜んでお手伝いさせていただきます。
Linux認定エンジニアになる