HOME | Raspberry Pi | ビジネス書籍紹介 | 2022-09-27 (Tue) Today's Access : 18 Total : 524785. Since 10 Sep. 2019

ラズパイで作る自宅WEBサーバ構築
第9回 メールサーバ(Postfix/Dovecot) 設定・後編 2019.11.21

今回は受信サーバー(dovecot)の設定を行います。
YouTube 動画でポイントを説明しています。上記画像をクリックすると再生できます。

受信サーバー(dovecot)の構築

POP3またはIMAPによるメール受信ができるようにするために Dovecotをインストールします。
パッケージの有無を確認します
$ dpkg --get-selections | grep dovecot

利用できるパッケージのバージョンの確認します

$ apt-cache show dovecot-core
Package: dovecot-core
Architecture: arm64
Version: 1:2.2.33.2-1ubuntu4

$ apt-cache show dovecot-imapd
Package: dovecot-imapd
Architecture: arm64
Version: 1:2.2.33.2-1ubuntu4.3

$ apt-cache show dovecot-pop3d
Package: dovecot-pop3d
Architecture: arm64
Version: 1:2.2.33.2-1ubuntu4

dovecot をインストールします

$ sudo apt-get install dovecot-core dovecot-imapd dovecot-pop3d
※独自 SSL 証明書を作成されるか問われますが、必要ならば後でも作成できるので、「いいえ」を選択します。
$ dovecot --version
2.2.33.2 (d6601f4ec)
/etc/dovecot/dovecot.conf の編集
$ sudo vi /etc/dovecot/dovecot.conf

#listen = *, ::
  ↓IPv4のみListenする
listen = *
SMTP-Authの設定

SMTP-AUTHの実装には、認証システムを提供するライブラリ(SASL)が必要となります。
SMTPサーバでサポートされているSASL認証プラグインの表示します。
$ postconf -a
cyrus
dovecot
SASLにはCyrus-SASLとDovecot-SASLがありますが、ここではDovecot-SASLを用います。

Postfix の設定ファイルに SMTP-Auth用 に Dovecot を指定します。
$ sudo vi /etc/postfix/main.cf

smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
/etc/dovecot/conf.d/10-auth.conf の編集
$ sudo vi /etc/dovecot/conf.d/10-auth.conf

#disable_plaintext_auth = yes
  ↓平文テキストでも認証可能とする
disable_plaintext_auth = no

auth_mechanisms = plain login ← この1行を追記します(平文パスワードを利用)
/etc/dovecot/conf.d/10-master.conf の編集
$ sudo vi /etc/dovecot/conf.d/10-master.conf

  # Postfix smtp-auth
  #unix_listener /var/spool/postfix/private/auth {
  #  mode = 0666
  #}

  ↓コメントを外して編集

  unix_listener /var/spool/postfix/private/auth {
    mode = 0666
    user = postfix
    group = postfix
  }
/etc/dovecot/conf.d/10-mail.conf の編集

Postfix の home_mailbox と同じ場所をメールボックスの保存先として指定します。
$ sudo vi /etc/dovecot/conf.d/10-mail.conf
#mail_location = mbox:~/mail:INBOX=/var/mail/%u
  ↓コメントを外して編集
mail_location = maildir:~/Maildir
/etc/dovecot/conf.d/10-ssl.conf の編集

今回はお互いブロードバンドルータ内側にある dovecot とメール送受信アプリ(パソコン)との間でのやりとりなので、 SSL設定は行いません。
$ sudo vi /etc/dovecot/conf.d/10-ssl.conf

# 6行目:コメントを解除して変更します(SSLなし)
ssl = no

# 12,13行目:コメントにします
#ssl_cert = /etc/dovecot/dovecot.pem
#ssl_key = /etc/dovecot/private/dovecot.pem
Dovecot を 起動します
$ sudo /etc/init.d/postfix restart
$ sudo /etc/init.d/dovecot start

送信テスト - サーバーに格納されたメールの表示
$ telnet localhost 587
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 ns.example.jp ESMTP unknown
HELO example.jp
250 ns.example.jp
MAIL FROM: ubuntu@example.jp
250 2.1.0 Ok
RCPT TO: testuser@example.jp
250 2.1.5 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
From: ubuntu@example.jp
Subjet: test
Hello world.
.
250 2.0.0 Ok: queued as DCFC0986FB
QUIT
221 2.0.0 Bye
Connection closed by foreign host.
POP3 でアクセスしてみます。
$ telnet localhost 110
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
+OK Dovecot (Ubuntu) ready.
USER testuser
+OK
PASS testpasswd
+OK Logged in.
LIST
+OK 1 messages:
1 3354
.
QUIT
+OK Logging out.
Connection closed by foreign host.
メールクライアントの設定

Windows などのメール送受信アプリの設定は下記のようになります。
また、メールの送受信はブロードバンドルータの内側のWindowsパソコンにインストールしたメール送受信アプリで実施している場合です。
メールアドレスtestuser@example.jp
プロトコルPOP3:110/✔SSLを使用しない
IMAP4:143
受信用サーバ192.168.11.21
SMTPサーバ192.168.11.21
ユーザIDtestuser
パスワードtestpasswd
送信✔SMTP認証(SMTP AUTH):587 / 認証方式:PLAIN
✔SSLセッションの開始にSTARTTLSコマンドを使用
(あるいは✔SSLを使用しない)
※自己認証証明書なので、メールアプリで警告がでることがあります。
重要なメールの送受信を行わないのであれば、SSLを使用しないにしてもよいかもしれません。

迷惑メール対策

メールサーバ設定の最後に、迷惑メール対策に関して記載します。 Postfix 設定ファイルに追記します。
$ sudo vi /etc/postfix/main.cf
smtpd_helo_required = yes
smtpd_helo_restrictions =
	permit_mynetworks,
	check_helo_access hash:/etc/postfix/spammers,
	reject_invalid_hostname,
	permit
送信元による拒否設定
$ sudo vi /etc/postfix/spammers
220.181.	REJECT       ← IPアドレス 220.181. で始まる送信元を拒否
.163.com	REJECT       ← 163.com ドメインの送信元を拒否

$ sudo /usr/sbin/postmap hash:/etc/postfix/spammers
メールヘッダーによる拒否設定
$ sudo vi /etc/postfix/main.cf
header_checks = regexp:/etc/postfix/header_checks

$ sudo vi /etc/postfix/header_checks

例)メールヘッダ Receive行のLAN内IPアドレスを非表示にする
/^Received:\sfrom .*\[127\.0\.0\.1\]|^Received:\sfrom .*\[192\.168\.*\]/ IGNORE

例)一般的なスパムとされるローカルアドレス経由を拒否する
/^Received:.*by 127\.0\.0\.1/ REJECT

例)グリニッジ標準時を利用して海外からのメールを拒否(日本は+0900)
/^Date:.*-0500/ REJECT
/^Date:.*-0600/ REJECT
/^Date:.*-0700/ REJECT
/^Date:.*-0800/ REJECT
/^Date:.*-0900/ REJECT
/^Date:.*+0800/ REJECT
変更を反映させます
$ sudo /usr/sbin/postalias /etc/postfix/header_checks

メールサーバへの接続元による拒否設定
$ sudo vi /etc/postfix/reject_client
45.227.253.	REJECT   ← 45.227.253. で始まるIPアドレスの接続元を拒否

$ sudo vi /etc/postfix/main.cf

smtpd_recipient_restrictions=
  permit_mynetworks,
  permit_sasl_authenticated,
  check_client_access hash:/etc/postfix/reject_client,
  reject_unauth_destination

$ sudo postmap hash:/etc/postfix/reject_client

Postfixを再起動します
$ sudo /etc/init.d/postfix restart
オープンリレー チェック(Opne Relay Check/不正中継テスト)

http://check.jippg.org/

様々な設定 - RBL(Realtime Black List)

RBLは、既知のスパム発信元のIPアドレスを集めたリストです。 メールサーバは、RBLサーバに接続してIPアドレスをチェックし、ブロックすることが可能です。
Postfix の設定ファイル (/etc/postfix/main.cf) に追記します。
$ sudo vi /etc/postfix/main.cf

smtpd_recipient_restrictions =
    ....
    reject_rbl_client zen.spamhaus.org,
    reject_rbl_client bl.spamcop.net,
    ....
とても便利だとは思うのですが、注意も必要です。
RBLはメールが着信するたびに参照されますが、外部参照ですので回線が混雑している場合に処理に遅延が発生する可能性があります。
また、無料RBLの場合、そのサービスが終了したことに気付かないでいると、「参照先が見つかりません」というメッセージをPostfixがシステム管理者宛に吐き出します。迷惑メールが大量に届いていた場合、莫大なメッセージが管理者宛にメール送信されます。
管理者宛メールを携帯に転送していた場合には悲惨です。真夜中に突然、着信メールが止まらない~といった最悪の状態を招きかねません!

メール着信確認

実際の運用ではリアルタイムに着信を確認できると非常に便利なので、 サーバーで受信したメールをWEBメールへ転送して、スマホで確認できるようにするとよいかもしれません。
$ sudo vi /home/testuser/.forward
xxxxxxxx@yahoo.co.jp
Yahoo!メールやgmailは、メールサーバーの迷惑メール対策で取りこぼしたスパムメールもフィルターしてくれるので便利です。

Windows10 で Telnet コマンドを有効にする場合

LAN内のパソコンから、telnet コマンドを用いて確認する場合の設定です。
コントロールパネル→プログラム→プログラムと機能・Windowsの機能の有効化または無効化→Telnetクライアント」のチェックボックスを有効にします。
 Raspberry Pi(ラズベリー パイ)は、ARMプロセッサを搭載したシングルボードコンピュータ。イギリスのラズベリーパイ財団によって開発されている。
2019.10.15 第1回 前準備
2019.10.20 第2回 Ubuntu Server インストール
2019.10.27 第3回 Ubuntu Server 詳細設定
2019.10.28 番外編 無線LAN接続設定
2019.11.02 第4回 Apache WEBサーバ設定
2019.11.05 第5回 PHP 設定
2019.11.10 第6回 MySQL 設定
2019.11.11 第7回 DNS (bind) 設定
2019.11.16 第8回 メールサーバ(Postfix)設定・前編
2019.11.21 第9回 メールサーバ(Postfix)設定・後編
2019.11.24 第10回 ファイアウォール(iptables) 設定
2019.11.25 第11回 crontab 設定
2019.12.01 第12回 運用準備
2019.12.03 第13回 Windowsパソコンに開発環境を作る
2019.12.05 第14回 WEBサーバー公開
2019.12.10 第15回 動的サイト制作
2019.12.11 第16回 簡単なアクセスカウンターを作る
2020.03.04 TTGO-Camera による定点観測・WEB公開
2021.03.15 第17回 サーバ・リプレイス
2021.03.27 第18回 システム移行
2022.09.12 第19回 InnoDBトラブル


Interface 2022年11月号
第1部 仮想ルータ作りで学ぶネットワークの基本
第2部 ラズパイで実運用も可!アプリケーション・ルータの開発
第3部 実験で学ぶ!インターネット・セキュリティ「TLS」


日経Linux 2022年8月号
【特集1】2027年まで使える安心の長期サポート版がリリース! Ubuntu 22.04 LTS完全解説
【特集2】最新版「Ubuntu Server22.04 LTS」で解説! 初心者とエンジニア1年生のためのステップ式サーバー構築入門
【特集3】メモリー2GBでも快適動作! Ubuntuをラズパイでフル活用
【特集4】UbuntuとChrome OS Flexに対応! Windowsアプリを動かす方法
【特集5】Linuxで旧型PCを復活! 12年落ちのフルHD大型ノートPC個性的な見た目のArch系Linuxで復活

トランジスタ技術 2022年10月号
★特集◎電気特性,駆動回路から構造,減速機まで

ラズパイマガジン2022年秋号
特集:5大人気ボード 電子工作超入門
「半導体不足で在庫が不足し、電子工作のボードがなかなか買えない…」。そんな今にふさわしい特集を企画しました。5種の人気ボードにすべて対応した電子工作の入門特集です。「GPIO」や「I2C」を使った電子パーツの制御方法は、どのボードでも同じです。手に入れられたボードを使って、今こそ電子工作を始めましょう。

地方で稼ぐ! ITエンジニアのすすめ
学歴、理系の知識、専門スキル……全部なくてもITエンジニアになれる! 地方でも高収入でやりがいをもって働ける!ITエンジニアの魅力を一挙大公開

ハッカーの学校 IoTハッキングの教科書
生活にとけこみ、家電機器を便利にするIoT技術。 Webカメラなど、便利の裏側に潜むセキュリティの危険性をハッキングで検証。 専門家がパケットキャプチャからハードウェアハッキングまで、その攻撃と防御を徹底解説。 本書は2018年7月に刊行された「ハッカーの学校IoTハッキングの教科書」に一部修正を加えた第2版です。

攻撃手法を学んで防御せよ! 押さえておくべきIoTハッキング
本書は、経済産業省から2021年4月にリリースされた、IoTセキュリティを対象とした『機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き』の『別冊2 機器メーカに向けた脅威分析及びセキュリティ検証の解説書』をもとに、IoT機器の開発者や品質保証の担当者が、攻撃者の視点に立ってセキュリティ検証を実践するための手法を、事例とともに詳細に解説しました。

ポチらせる文章術
販売サイト・ネット広告・メルマガ・ブログ・ホームページ・SNS… 全WEB媒体で効果バツグン! カリスマコピーライターが教える「見てもらう」「買ってもらう」「共感してもらう」すべてに効くネット文章術

プログラマーは世界をどう見ているのか 西村博之著
イーロン・マスク(テスラ)、ジェフ・べゾス(Amazon)、ラリー・ペイジ(Google)…etc. 世界のトップはなぜプログラマーなのか?

Arduino Nano 33 IoT


サンハヤト モジュール MM-TXS01


ニーア オートマタ PLAY ARTS改 <ヨルハ 二号 B型 DX版> PVC製 塗装済み可動フィギュア
「NieR:Automata」より、ヨルハ二号B型こと2BがPLAY ARTS改に新たに登場! 高級感の感じられるコスチュームや髪の質感、洗練されたボディバランス、細かなデティールに至るまでこだわり抜かれた逸品。 DX版には通常版のラインナップに加え2Bの随行支援ユニット ポッド042などをはじめ“純白の美しい太刀"白の約定やエフェクトパーツ、自爆モードを再現できる換装用ボディパーツ、シーンに合わせて変えられる顔パーツ2種も付属する豪華な仕様に。 作中のあらゆるシーンを再現することが可能なファン必見の一品となっている。

DIPスイッチで動作電圧を3.3Vと5Vに切り替えられるUNO互換ボード
KEYESTUDIO Plus Board for Arduino UNO R3 with Type-C USB Cable, 3.3V 5V 1.5A Output Current, More Powerful Controller Board USB-シリアルチップ:CP2102 / 動作電圧:5Vまたは3.3V(DIPスイッチ制御)/ 外部電源:DC 6-15V(9V推奨)/ デジタルI / Oピン:14(D0〜D13)/ PWMチャネル:6(D3 D5 D6 D9 D10 D11)/ アナログ入力チャネル(ADC):8(A0-A7)/ DC出力機能の各I / Oポート:20 mA / 3.3Vポートの出力能力:50 mA / フラッシュメモリ:32 KB(うち0.5 KBはブートローダーによって使用されます)/ SRAM:2 KB(ATMEGA328P-AU)/ EEPROM:1 KB(ATMEGA328P-AU)/ クロック速度:16MHz / オンボードLEDピン:D13

Newtonライト2.0 ベイズ統計
ベイズ統計は,結果から原因を推定する統計学です。AIや医療などの幅広い分野で応用されています。その基礎となるのは18世紀に考えだされた「ベイズの定理」です。 この本では,ベイズ統計学のきほんをやさしく紹介していきます。

白光(HAKKO) ダイヤル式温度制御はんだ吸取器 ハンディタイプ FR301-81


サンハヤト TTW-203 テストワイヤ
ブレッドボードとスルーホール間の接続に便利なワイヤですブレッドボード用のオスピンと基板のスルーホール用のバネ性のある端子を組み合わせたテストワイヤです

無水エタノールP 500mlx2個パック(掃除)


ケイバ(KEIBA) マイクロニッパー MN-A04


熱収縮チューブφ1.5
印字無しで綺麗☆ シュリンクチューブ 絶縁チューブ 防水 高難燃性 収縮チューブ (2m, ブラック(黒))


サンハヤト SAD-101 ニューブレッドボード


白光(HAKKO) HEXSOL 巻はんだ 精密プリント基板用 150g FS402-02


【Amazon.co.jp限定】エーモン 電工ペンチ 全長約255mm (1452)


[Amazon限定ブランド]【指定第2類医薬品】PHARMA CHOICE 解熱鎮痛薬 解熱鎮痛錠IP 100錠


Copyright © 2011-2022 Sarako Tsukiyono All rights reserved®.