コメント
Debianでメールサーバーを設定する方法
編集済み 1 日前 によって ExtremeHow 編集チーム
ディストリビューション型オペレーティングシステムメールサーバーネットワーキングサーバー設定リナックスオープンソースシステム管理コマンドラインインターフェースITソフトウェア
翻訳が更新されました 1 日前
メールサーバーの設定は複雑な作業になることがありますが、Debianを使用すると、その豊富なソフトウェアパッケージリポジトリのおかげで簡略化することができます。このガイドでは、Debianシステムで基本的なメールサーバーを実装するために必要な手順を説明します。メール送信にはPostfix、メール受信にはDovecotなどの広く認識されているアプリケーションを使用します。この設定は、多くの基本的なニーズに適していますが、大規模な展開には追加の設定や厳密さが必要になる場合があることを覚えておいてください。
システム要件
始める前に、Debianサーバーが稼働していることを確認してください。このサーバーは以下を備えている必要があります:
- Debianがインストールされている(バージョン10や11など、好みに応じて選択できます)。
- パッケージをインストールおよび構成するためのサーバーへのルートアクセス。
- メールルーティングに重要なサーバーのIPアドレスに指すドメイン名。
初期サーバーセットアップとパッケージインストール
SSHを使用してサーバーにログインします:
ssh root@your-server-ip初めに、パッケージインデックスを更新し、インストールされているパッケージをアップグレードします。これは、完全に最新のシステムでスタートすることを保証します:
apt update && apt upgrade -y次に、PostfixとDovecotを使用してメールの送受信に必要なパッケージをインストールします。ターミナルに次のコマンドを入力します:
apt install postfix dovecot-core dovecot-imapd mailutils -yPostfixの設定
Postfixはメール転送エージェント (MTA)として使用されます。外部サーバーへのメール送信と受信メールの受信を担当します。インストール中に、"メール構成の一般タイプ"を選択するように求められます。"インターネットサイト"オプションを選択します。"システムメール名"を尋ねられたら、あなたのドメイン名を入力します(例:yourdomain.com)。
次に、Postfixの設定ファイルを調整する必要があります。テキストエディタ(例えばnano)を使ってメインの設定ファイルを開きます:
nano /etc/postfix/main.cfファイル内のこれらの行を追加または変更して、あなたのドメインを使用し、メール配信を適切に行うようにします:
myhostname = mail.yourdomain.com
mydomain = yourdomain.com
myorigin = /etc/mailname
inet_interfaces = all
inet_protocols = ipv4
mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost
mynetworks = 127.0.0.0/8
home_mailbox = Maildir/変更を保存し、変更を適用するためにPostfixを再起動します:
systemctl restart postfixDovecotの設定
Dovecotはメールの受信および取得を担当します。IMAPおよびPOP3サーバーの役割を果たします。Dovecotを設定するための手順は以下の通りです:
10-mail.conf 設定ファイル:
nano /etc/dovecot/conf.d/10-mail.conf次の行をコメント解除し、以下のように見えることを確認します:
mail_location = maildir:~/MaildirDovecotのために両方のパスワードストレージメソッドを許可するように10-auth.conf設定ファイルを編集します。これは特定の状況で有用です:
nano /etc/dovecot/conf.d/10-auth.conf平文ログインを許可するためにこの行をコメント解除します(これにより、後で設定するSSL/TLSを使用する場合に通常安全です):
disable_plaintext_auth = noパスと権限を設定するために10-master.conf設定ファイルを編集します:
nano /etc/dovecot/conf.d/10-master.conf適切に制御するために以下の行が設定されていることを確認します:
service imap-login {
inet_listener imap {
port = 143
}
inet_listener imaps {
port = 993
ssl = yes
}
}最後に、SSL(Secure Sockets Layer)をアクティブ化するために10-ssl.confを編集し、サーバーとメールクライアント間の通信を暗号化します:
nano /etc/dovecot/conf.d/10-ssl.conf次の行がそのままであることを確認します:
ssl = requiredファイルを保存して閉じた後、Dovecotを再起動します:
systemctl restart dovecotメールユーザーアカウントの作成
この設定では、メールはサーバーに保存され、メールクライアントを通じてアクセスされます。そのためには、各ユーザーのアカウントを作成する必要があります。ユーザーを追加するために次のコマンドを使用します。この例ではユーザー'alice'を作成します:
adduser alice新しいユーザーのパスワードを設定します。この手順を、メールボックスを必要とする各ユーザーのために繰り返します。
メールサーバーのテスト
設定手順を完了した後、サーバーが正しく受信および送信メールを処理していることを確認する必要があります。
非rootユーザーアカウントからサーバーのmailコマンドを使用して、あなたのアカウントの1つにテストメールを送信します:
echo "これはPostfixからのテストメールです!" | mail -s "Test Postfix" alice@yourdomain.comメールが配信されたかどうかを確認するために、ユーザーアカウントにログインし、次のコマンドを使用します:
mailより複雑なメールクライアント(デスクトップやスマートフォンなど)向けには、設定したアカウント情報を使用してサーバーに接続するように設定します。IMAPポートを143に設定するか、SSL/TLSを使用する場合は993に設定します。
セキュリティとスパム対策の設定
作業中のメールサーバーを持っていても、インターネットに公開されている場合はセキュリティが重要です。以下はそのための手順です:
ファイアウォールルールの実装
ufwを使用してファイアウォールルールを管理します。存在しない場合は、インストールして有効化し、必要なポートを許可します:
apt install ufw
ufw allow OpenSSH
ufw allow 25/tcp # SMTP
ufw allow 143/tcp # IMAP
ufw allow 587/tcp # サブミッション
ufw allow 993/tcp # IMAPS
ufw enableSpamAssassin
SpamAssassinは受信箱からスパムを除去することができます。それをインストールし、メッセージを通過させるようにPostfixを設定します:
apt install spamassassin spamcSpamAssassinサービスを有効にします:
systemctl enable spamassassin
systemctl start spamassassinこれはスパムをフィルタリングするための基本的な設定です。詳細な設定については、特定のSpamAssassinドキュメントを参照してください。
結論
メールサーバーのセットアップには、多くのソフトウェアコンポーネントと設定の管理が関わります。基本的なPostfix-Dovecotメールサーバーを持っていますが、定期的にログを確認し、ソフトウェアを更新し、安全な設定を維持することを忘れないでください。ニーズが進化するにつれて、ユーザーのクオータ制限、高度なスパムフィルタリングシステム、メールデータのバックアップなどの追加対策の導入を検討してください。また、サーバーの不正侵入や設定ミスでブラックリストに載らないよう、IPブラックリストでの存在を定期的に確認することも価値があります。
記事の内容に誤りがある場合, あなたは