2011年5月15日日曜日

serversmanにpostfixを導入

最初からsendmailが入っているみたけど、postfixにしたかったので、導入する。

まずはドメインの設定
mx mail.example.com 10
a mail.example.com xxx.xxx.xxx.xxx

サーバのホストネームを設定
# sudo vim /etc/sysconfig/network
→ HOSTNAME="example.com” ※追加


次にオレオレ証明書の導入
# sudo yum list mod_ssl
# cd /etc/pki/tls/certs
# make server.key ※パスワードを入力
apache再起動時に毎回パスワードを聞かれるようになるので、修正。下記を入力
# sudo openssl rsa -in server.key -out server.key
# sudo make server.csr ※Country Name と Common Name以外は空白でOK。個人的には全部空白でしてしまったけど。。。
# openssl x509 -in server.csr -out server.pem -req -signkey server.key -days 3650
# openssl x509 -in server.pem -outform DER -out server.der
# sudo chmod 400 server.key
# sudo chmod 400 server.csr
# sudo chmod 400 server.pem
# sudo vim /etc/httpd/conf.d/ssl.conf
→ DocumentRoot "/var/www/html" ※コメントアウト
→ SSLCertificateFile /etc/pki/tls/certs/server.pem ※書き換え
→ SSLCertificateKeyFile /etc/pki/tls/certs/server.key ※書き換え
# sudo /etc/init.d/httpd restart

証明書を使えるようにする。
# yum install cyrus-sasl-md5 cyrus-sasl-plain

システムアカウントとの連携
# sudo vim /etc/sysconfig/saslauthd
→ MECH=shadow ※変更
# sudo /etc/init.d/saslauthd restart ※リブート
# sudo /sbin/chkconfig saslauthd on

次にpostfixの導入
# sudo yum remove sendmail
# sudo yum install postfix
# sudo vim /etc/postfix/main.cf
→ myhostname = mail.example.com ※追加
→ mydomain = temog.info ※追加
→ myorigin = $mydomain ※追加

→ inet_interfaces = all ※コメントアウト解除
→ #inet_interfaces = localhost ※コメントアウト

→ home_mailbox = Maildir/ ※コメントアウト解除

→ #mydestination = $myhostname, localhost.$mydomain, localhost ※コメントアウト
→ mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain ※コメントアウト解除

→ smtpd_banner = $myhostname ESMTP MyMTA(0.1) ※追加

最終行に追加
----------------------------------
# smtp auth
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_recipient_restrictions =
permit_mynetworks
permit_sasl_authenticated
reject_unauth_destination

# 受信メールサイズ制限(10M)
message_size_limit = 10485760

# ssl setting
smtpd_use_tls = yes
smtpd_tls_cert_file = /etc/pki/tls/certs/server.pem
smtpd_tls_key_file = /etc/pki/tls/certs/server.key
smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_schache
----------------------------------


設定ファイルの修正
# sudo vim /etc/postfix/master.cf
→ smtps inet n - n - - smtpd ※コメントアウト解除
→ -o smtpd_tls_wrappermode=yes ※コメントアウト解除
→ -o smtpd_sasl_auth_enable=yes ※コメントアウト解除

メールを保存する場所を作成
# cd
# mkdir -p Maildir/{new,cur,tmp}
# chmod -R 700 Maildir/

新規アカウントを作った場合に、自動的につくられるように
# sudo mkdir -p /etc/skel/Maildir/{new,cur,tmp}
# sudo chmod -R 700 /etc/skel/Maildir/


dovecotのインストール
# sudo yum -y install dovecot
# sudo vim /etc/dovecot.conf
→ protocols = imap imaps pop3 pop3s ※コメントアウト解除
→ mail_location = maildir:~/Maildir

設定の反映と起動
# sudo /etc/init.d/dovecot restart
# sudo /sbin/chkconfig dovecot on

0 件のコメント:

コメントを投稿