ラズパイで作る自宅WEBサーバ構築
第8回 メールサーバ(Postfix/Dovecot) 設定・後編 2025.06.17
今回は受信サーバー(dovecot)の設定を行います。
受信サーバー(dovecot)の構築
POP3またはIMAPによるメール受信ができるようにするために Dovecotをインストールします。
パッケージの有無を確認します
$ dpkg --get-selections | grep dovecot
利用できるパッケージのバージョンの確認します
$ apt-cache show dovecot-core
Package: dovecot-core
Architecture: arm64
Version: 1:2.3.16+dfsg1-3ubuntu2.2
$ apt-cache show dovecot-imapd
Package: dovecot-imapd
Architecture: arm64
Version: 1:2.3.16+dfsg1-3ubuntu2.2
$ apt-cache show dovecot-pop3d
Package: dovecot-pop3d
Architecture: arm64
Version: 1:2.3.16+dfsg1-3ubuntu2.2
dovecot をインストールします
$ sudo apt-get install dovecot-core dovecot-imapd dovecot-pop3d
$ dovecot --version
2.3.16 (7e2e900c1a)
●/etc/dovecot/dovecot.conf の編集
$ sudo vi /etc/dovecot/dovecot.conf
#listen = *, ::
↓IPv4のみListenする
listen = *
●SMTP-Authの設定
SMTP-AUTHの実装には、認証システムを提供するライブラリ(SASL)が必要となります。
SMTPサーバでサポートされているSASL認証プラグインの表示します。
$ postconf -a
cyrus
dovecot
SASLにはCyrus-SASLとDovecot-SASLがありますが、ここではDovecot-SASLを用います。
Postfix の設定ファイルに SMTP-Auth用 に Dovecot を指定します。
$ sudo vi /etc/postfix/main.cf
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
●/etc/dovecot/conf.d/10-auth.conf の編集
$ sudo vi /etc/dovecot/conf.d/10-auth.conf
#disable_plaintext_auth = yes
↓平文テキストでも認証可能とする
disable_plaintext_auth = no
auth_mechanisms = plain login ← この1行を追記します(平文パスワードを利用)
●/etc/dovecot/conf.d/10-master.conf の編集
$ sudo vi /etc/dovecot/conf.d/10-master.conf
# Postfix smtp-auth
#unix_listener /var/spool/postfix/private/auth {
# mode = 0666
#}
↓コメントを外して編集
unix_listener /var/spool/postfix/private/auth {
mode = 0666
user = postfix
group = postfix
}
●/etc/dovecot/conf.d/10-mail.conf の編集
Postfix の home_mailbox と同じ場所をメールボックスの保存先として指定します。
$ sudo vi /etc/dovecot/conf.d/10-mail.conf
#mail_location = maildir:~/Maildir
↓コメントを外して編集
mail_location = maildir:~/Maildir
●/etc/dovecot/conf.d/10-ssl.conf の編集
今回はお互いブロードバンドルータ内側にある dovecot とメール送受信アプリ(パソコン)との間でのやりとりなので、
SSL設定は行いません。
$ sudo vi /etc/dovecot/conf.d/10-ssl.conf
# 6行目:
ssl = yes
↓SSLなしに変更
ssl = no
# 12,13行目:コメントにします
#ssl_cert = /etc/dovecot/dovecot.pem
#ssl_key = /etc/dovecot/private/dovecot.pem
Dovecot を 起動します
$ sudo /etc/init.d/postfix restart
$ sudo /etc/init.d/dovecot start
●送信テスト - サーバーに格納されたメールの表示
$ telnet localhost 587
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 ns.example.jp ESMTP unknown
HELO example.jp
250 ns.example.jp
MAIL FROM: ubuntu@example.jp
250 2.1.0 Ok
RCPT TO: testuser@example.jp
250 2.1.5 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
From: ubuntu@example.jp
Subjet: test
Hello world.
.
250 2.0.0 Ok: queued as DCFC0986FB
QUIT
221 2.0.0 Bye
Connection closed by foreign host.
POP3 でアクセスしてみます。
$ telnet localhost 110
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
+OK Dovecot (Ubuntu) ready.
USER testuser
+OK
PASS testpasswd
+OK Logged in.
LIST
+OK 1 messages:
1 3354
.
QUIT
+OK Logging out.
Connection closed by foreign host.
●メールクライアントの設定
Windows などのメール送受信アプリの設定は下記のようになります。
また、メールの送受信はブロードバンドルータの内側のWindowsパソコンにインストールしたメール送受信アプリで実施している場合です。
| メールアドレス | testuser@example.jp |
| プロトコル | POP3:110/✔SSLを使用しない
IMAP4:143 |
| 受信用サーバ | 192.168.11.21 |
| SMTPサーバ | 192.168.11.21 |
| ユーザID | testuser |
| パスワード | testpasswd |
| 送信 | ✔SMTP認証(SMTP AUTH):587 / 認証方式:PLAIN
✔SSLセッションの開始にSTARTTLSコマンドを使用
(あるいは✔SSLを使用しない) |
※自己認証証明書なので、メールアプリで警告がでることがあります。
重要なメールの送受信を行わないのであれば、SSLを使用しないにしてもよいかもしれません。
●迷惑メール対策
メールサーバ設定の最後に、迷惑メール対策に関して記載します。
Postfix 設定ファイルに追記します。
$ sudo vi /etc/postfix/main.cf
smtpd_helo_required = yes
smtpd_helo_restrictions =
permit_mynetworks,
check_helo_access hash:/etc/postfix/spammers,
reject_invalid_hostname,
permit
●送信元による拒否設定
$ sudo vi /etc/postfix/spammers
220.181. REJECT ← IPアドレス 220.181. で始まる送信元を拒否
.163.com REJECT ← 163.com ドメインの送信元を拒否
$ sudo /usr/sbin/postmap hash:/etc/postfix/spammers
●メールヘッダーによる拒否設定
$ sudo vi /etc/postfix/main.cf
header_checks = regexp:/etc/postfix/header_checks
$ sudo vi /etc/postfix/header_checks
例)メールヘッダ Receive行のLAN内IPアドレスを非表示にする
/^Received:\sfrom .*\[127\.0\.0\.1\]|^Received:\sfrom .*\[192\.168\.*\]/ IGNORE
例)一般的なスパムとされるローカルアドレス経由を拒否する
/^Received:.*by 127\.0\.0\.1/ REJECT
例)グリニッジ標準時を利用して海外からのメールを拒否(日本は+0900)
/^Date:.*-0500/ REJECT
/^Date:.*-0600/ REJECT
/^Date:.*-0700/ REJECT
/^Date:.*-0800/ REJECT
/^Date:.*-0900/ REJECT
/^Date:.*+0800/ REJECT
変更を反映させます
$ sudo /usr/sbin/postalias /etc/postfix/header_checks
●メールサーバへの接続元による拒否設定
$ sudo vi /etc/postfix/reject_client
45.227.253. REJECT ← 45.227.253. で始まるIPアドレスの接続元を拒否
$ sudo vi /etc/postfix/main.cf
smtpd_recipient_restrictions=
permit_mynetworks,
permit_sasl_authenticated,
check_client_access hash:/etc/postfix/reject_client,
reject_unauth_destination
$ sudo postmap hash:/etc/postfix/reject_client
Postfixを再起動します
$ sudo /etc/init.d/postfix restart
●オープンリレー チェック(Opne Relay Check/不正中継テスト)
http://check.jippg.org/
●様々な設定 - RBL(Realtime Black List)
RBLは、既知のスパム発信元のIPアドレスを集めたリストです。
メールサーバは、RBLサーバに接続してIPアドレスをチェックし、ブロックすることが可能です。
Postfix の設定ファイル (/etc/postfix/main.cf) に追記します。
$ sudo vi /etc/postfix/main.cf
smtpd_recipient_restrictions =
....
reject_rbl_client zen.spamhaus.org,
reject_rbl_client bl.spamcop.net,
....
とても便利だとは思うのですが、注意も必要です。
RBLはメールが着信するたびに参照されますが、外部参照ですので回線が混雑している場合に処理に遅延が発生する可能性があります。
また、無料RBLの場合、そのサービスが終了したことに気付かないでいると、「参照先が見つかりません」というメッセージをPostfixがシステム管理者宛に吐き出します。迷惑メールが大量に届いていた場合、莫大なメッセージが管理者宛にメール送信されます。
管理者宛メールを携帯に転送していた場合には悲惨です。真夜中に突然、着信メールが止まらない~といった最悪の状態を招きかねません!
●メール着信確認
実際の運用ではリアルタイムに着信を確認できると非常に便利なので、
サーバーで受信したメールをWEBメールへ転送して、スマホで確認できるようにするとよいかもしれません。
$ sudo vi /home/testuser/.forward
~/Maildir/ ← サーバーにメールを残す場合に指定
xxxxxxxx@yahoo.co.jp
Yahoo!メールやgmailは、メールサーバーの迷惑メール対策で取りこぼしたスパムメールもフィルターしてくれるので便利です。
●Windows10 で Telnet コマンドを有効にする場合
LAN内のパソコンから、telnet コマンドを用いて確認する場合の設定です。
コントロールパネル→プログラム→プログラムと機能・Windowsの機能の有効化または無効化→Telnetクライアント」のチェックボックスを有効にします。
|
Raspberry Pi(ラズベリー パイ)は、ARMプロセッサを搭載したシングルボードコンピュータ。イギリスのラズベリーパイ財団によって開発されている。
Arduinoで学ぶ組込みシステム入門(第2版)
●Arduinoを使って組込みシステム開発を理解する
・ハードウェアやソフトウェアなどの基礎知識/
・設計から実装までを系統的に説明するモデルベース開発/
・Arduinoを用いた実際の開発例
最新 使える! MATLAB 第3版
◆◆すぐに「使える!」 全ページフルカラー!◆◆
・MATLAB R2022bに対応し、解説もより詳しく!/
・コマンド・スクリプトの例が豊富で、動かして学べる!/
・超基本から解説。これから使いはじめる人にぴったり!/
・全編フルカラー、スクリーンショットも豊富!
Amazon Web Services基礎からのネットワーク&サーバー構築改訂4版
1.システム構築をインフラから始めるには/
2.ネットワークを構築する/
3.サーバーを構築する/
4.Webサーバーソフトをインストールする/
5.HTTPの動きを確認する/
6.プライベートサブネットを構築する/
7.NATを構築する/
8.DBを用いたブログシステムの構築/
9.TCP/IPによる通信の仕組みを理解する
C言語は第二の母国語: 独学学生時代から企業内IT職人時代に培った、独立のための技術とノウハウ 平田豊著
学生時代から独学でプログラミングをはじめ、企業内でデバイスドライバを開発し、そして独立後もたくさんのアプリケーション開発や技術書制作に携わってきた著者。その筆者が大事に使い続ける「C言語」の“昔と今”について、気づいたことや役立つ知識、使ってきたツールなどについて、これまで記してきたことを整理してまとめました。
本書では、現役プログラマーだけでなく、これからプログラミングを学ぶ学生などにも有益な情報やノウハウを、筆者の経験を元に紹介しています。
1冊ですべて身につくJavaScript入門講座
・最初の一歩が踏み出せる! 初心者に寄り添うやさしい解説
・最新の技術が身につく! 今のJavaScriptの書き方・使い方
・絶対に知っておきたい! アニメーションとイベントの知識
・プログラミングの基本から実装方法まですべて学べる
図解! Git & GitHubのツボとコツがゼッタイにわかる本
ソフトウェア開発では欠かすことのできないGit、GitHub。
これからGit、GitHubを使いたいという入門者の方でも、実際に手を動かしながら使い方を学べます。
C自作の鉄則!2023 (日経BPパソコンベストムック)
メーカー製のパソコンはスペックが中途半端で、自分が本当に欲しい機種がない――。そう思っている人には、ぜひ自作パソコンをお薦めします。自作パソコンのパーツは進化が速く、しかも驚くほど種類が豊富。価格も性能も、幅広く用意されているため、満足度100%の“自分だけの1台”を手に入れることができます。
Interface 2023年6月号
特集:第1部 フィルタ設計 基礎の基礎/
第2部 係数アプリや波形観測アプリで合点!FIR&IIRフィルタ作り/
第3部 配布プリント基板で体験!マイコンで動くフィルタ作り
日経Linux 2023年5月号
【特集 1】 AI時代の最強フリーソフト ~ 25のやりたいを実現!
【特集 2】 AWS、Azureのうまみを無料で体感!面倒なことはクラウドに任せよう
【特集 3】 新しいRaspberry Pi Cameraで遊んでみよう
【特集 4】 Linuxで旧型PCを復活! 1kg切るモバイルPCを「ChromeOS Flex」でChromebook化
ラズパイマガジン2022年秋号
特集:5大人気ボード 電子工作超入門
「半導体不足で在庫が不足し、電子工作のボードがなかなか買えない…」。そんな今にふさわしい特集を企画しました。5種の人気ボードにすべて対応した電子工作の入門特集です。「GPIO」や「I2C」を使った電子パーツの制御方法は、どのボードでも同じです。手に入れられたボードを使って、今こそ電子工作を始めましょう。
地方で稼ぐ! ITエンジニアのすすめ
学歴、理系の知識、専門スキル……全部なくてもITエンジニアになれる!
地方でも高収入でやりがいをもって働ける!ITエンジニアの魅力を一挙大公開
Raspberry Piのはじめ方2022
本書は、ラズパイやPicoの買い方やインストール、初期設定といった基本から、サーバー、電子工作、IoT、AIといったラズパイならではの活用方法まで、1冊でお届けします。
ラズパイをこれから始める方向けに、全36ページの入門マンガ「女子高生とラズベリーパイ」も巻末に掲載。これを読むだけでラズパイがどんなものなのか、すぐに分かって触れるようになります。
ハッカーの学校 IoTハッキングの教科書
生活にとけこみ、家電機器を便利にするIoT技術。
Webカメラなど、便利の裏側に潜むセキュリティの危険性をハッキングで検証。
専門家がパケットキャプチャからハードウェアハッキングまで、その攻撃と防御を徹底解説。
本書は2018年7月に刊行された「ハッカーの学校IoTハッキングの教科書」に一部修正を加えた第2版です。
攻撃手法を学んで防御せよ! 押さえておくべきIoTハッキング
本書は、経済産業省から2021年4月にリリースされた、IoTセキュリティを対象とした『機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き』の『別冊2 機器メーカに向けた脅威分析及びセキュリティ検証の解説書』をもとに、IoT機器の開発者や品質保証の担当者が、攻撃者の視点に立ってセキュリティ検証を実践するための手法を、事例とともに詳細に解説しました。
ポチらせる文章術
販売サイト・ネット広告・メルマガ・ブログ・ホームページ・SNS…
全WEB媒体で効果バツグン!
カリスマコピーライターが教える「見てもらう」「買ってもらう」「共感してもらう」すべてに効くネット文章術
プログラマーは世界をどう見ているのか 西村博之著
イーロン・マスク(テスラ)、ジェフ・べゾス(Amazon)、ラリー・ペイジ(Google)…etc.
世界のトップはなぜプログラマーなのか?
ニーア オートマタ PLAY ARTS改 <ヨルハ 二号 B型 DX版> PVC製 塗装済み可動フィギュア
「NieR:Automata」より、ヨルハ二号B型こと2BがPLAY ARTS改に新たに登場!
高級感の感じられるコスチュームや髪の質感、洗練されたボディバランス、細かなデティールに至るまでこだわり抜かれた逸品。
DX版には通常版のラインナップに加え2Bの随行支援ユニット ポッド042などをはじめ“純白の美しい太刀"白の約定やエフェクトパーツ、自爆モードを再現できる換装用ボディパーツ、シーンに合わせて変えられる顔パーツ2種も付属する豪華な仕様に。
作中のあらゆるシーンを再現することが可能なファン必見の一品となっている。
Newtonライト2.0 ベイズ統計
ベイズ統計は,結果から原因を推定する統計学です。AIや医療などの幅広い分野で応用されています。その基礎となるのは18世紀に考えだされた「ベイズの定理」です。
この本では,ベイズ統計学のきほんをやさしく紹介していきます。
白光(HAKKO) ダイヤル式温度制御はんだ吸取器 ハンディタイプ FR301-81
無水エタノールP 500mlx2個パック(掃除)
ケイバ(KEIBA) マイクロニッパー MN-A04
サンハヤト SAD-101 ニューブレッドボード
白光(HAKKO) HEXSOL 巻はんだ 精密プリント基板用 150g FS402-02
[Amazon限定ブランド]【指定第2類医薬品】PHARMA CHOICE 解熱鎮痛薬 解熱鎮痛錠IP 100錠
|
