HOME | Raspberry Pi | ビジネス書籍紹介 | 2021-01-27 (Wed) Today's Access : 19 Total : 240906. Since 10 Sep. 2019

ラズパイで作る自宅WEBサーバ構築
第8回 メールサーバ(Postfix/Dovecot) 設定・前編 2019.11.16

今回はメールサーバー(Postfix)の設定を行います。 送信サーバーとしてPostfix、受信サーバーとして dovecot(ダヴコット) を使用します。 実際には、Postfix がメールの送信と着信監視も行っていて、着信するとサーバ内にメールを保存します。 それを取り出して提供するのが、dovecot です。

YouTube 動画でポイントを説明しています。上記画像をクリックすると再生できます。



本文では上記のような構成で説明しています。
Postfix の設定は多岐に渡り、また記述方法も多様ですので、参考にみてください。 また、複数ドメイン名に対応したVirtual設定は解説していません。
パッケージの有無を確認します
$ dpkg --get-selections | grep postfix

利用できるパッケージのバージョンの確認します
$ apt-cache show postfix
Package: postfix
Architecture: arm64
Version: 3.3.0-1
Postfix のインストール
$ sudo apt-get install postfix
メール設定の一般形式:[インターネットサイト] を選択します
システムメール名:example.jp ← 取得したドメイン名を入力してください

$ postconf | grep mail_version
mail_version = 3.3.0

myorigin を確認します
$ cat /etc/mailname
example.jp
/etc/postfix/main.cf の編集
下記の設定では、ルータ配下にある(LAN側)ノートパソコン(192.168.11.20)から送信を許可する設定になっています。 →第3回 Ubuntu 詳細設定 参照
許可するパソコンを追加する場合は、mynetworks に追加します。
$ sudo vi /etc/postfix/main.cf

smtpd_banner = $myhostname ESMTP unknown ← メールサーバ名の隠蔽化
myhostname = ns.example.jp
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = $myhostname, example.jp, localhost.example.jp, localhost
mynetworks = 192.168.11.21, 127.0.0.1,192.168.11.20
mailbox_size_limit = 1073741824          ← メールボックスサイズを1Gに制限
inet_protocols = ipv4                    ← IPV4のみ
message_size_limit = 10485760            ← 送受信メールサイズを10Mに制限
home_mailbox = Maildir/                  ← Maildir形式へ移行
local_recipient_maps = proxy:unix:passwd.byname $alias_maps
                              ↑受信者はUNIXアカウントもしくはローカルエイリアス

smtpd_client_restrictions = 
  permit_mynetworks,
  reject_unknown_client,                 ← 逆引きができないホストの接続を拒否
  permit

allow_mail_to_commands = alias, forward, include
default_privs = nobody                   ← 配送エージェントが使うデフォルト権限
【補足説明】
※ local_recipient_maps に「proxy:」を付けないと、メルアドに.(ドット)
例) hoge.hoge@example.jp
がある場合に受信拒否されてしまいます
 Recipient address rejected: User unknown in local recipient table
※ allow_mail_to_commands に include を付加すると "| command" への配送が認められます
※ default_privs = nobody 外部ファイルまたはコマンドへの配送で、配送エージェントが使う デフォルトの権限です。特権ユーザや POSTFIX の所有者を指定してはいけません。

main.cf の内容を確認します。設定内容がダンプされ、末行に問題個所があれば出力されます
$ postconf -d (デフォルト値表示)
$ postconf

Postfix を再起動します
$ sudo service postfix restart
起動プロセスの確認
master, pickup, qmgr の3つのプロセスが起動していることを確認します。
$ ps -alx | grep master
$ ps -alx | grep pickup
$ ps -alx | grep qmgr
送信テスト
$ telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 ns.example.jp ESMTP unknown
QUIT
221 2.0.0 Bye
Connection closed by foreign host.
SMTPSのサーバ証明書と認証設定

証明書やサーバ用の秘密鍵は既存のものを利用した場合は、有効期限は 2029年までになっているようです。
SSL証明書の中身(期限のみ)を確認したい場合
$ openssl x509 -dates -noout -in /etc/ssl/certs/ssl-cert-snakeoil.pem
notBefore=May 20 21:00:27 2019 GMT
notAfter=May 17 21:00:27 2029 GMT

SSL証明書の中身(期限、フィンガープリント)を確認したい場合
$ openssl x509 -text -fingerprint -noout -in /etc/ssl/certs/ssl-cert-snakeoil.pem

※SSL証明書単体のcrtファイルも同じ方法で確認できます。

$ sudo vi /etc/postfix/main.cf
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
独自に証明書を作成する場合は、「SMTP 自己認証」などで検索すると、詳細に説明しているサイトを探すことができます。

Submissionポート(TCP587)の設定

現在、暗号化プロトコルSSL(Secure Sockets Layer)と呼ばれているものは、SSLの脆弱性を解消した次世代規格TLS(Transport Layer Security)です。 標準のSMTPポート番号は25です。 最初から全行程を暗号化するのが SMTP over SSL (ポート番号:465)です。
最初は平文で通信を始め、ネゴシエーション結果により途中から暗号化に転じるのが STARTTLS (25、587) です。 587番ポートはサブミッションポートと呼ばれています。
$ sudo vi /etc/postfix/master.cf
#submission inet n - y - - smtpd
#-o smtpd_tls_security_level=encrypt
  ↓コメントを外して編集
submission inet n - y - - smtpd
-o smtpd_tls_security_level=may

#smtps inet n - y - - smtpd
# -o smtpd_tls_wrappermode=yes
  ↓コメントを外す
smtps inet n - y - - smtpd
 -o smtpd_tls_wrappermode=yes
※設定値を encrypt にしてしまうと、クライアントから接続時に
 530 5.7.0 Must issue a STARTTLS command first
と必ずSTARTTLSをしてから送れ、と言われてしまうので、暗号化を必須としない may にしたほうが無難です。

SMTPポート(TCP25)の設定

STARTTLSはサブミッションポートの他、通常の25番ポートでも可能です。
通常のSMTPでSTARTTLSの設定を行うには、master.cfではなく main.cf を編集します。
$ sudo vi /etc/postfix/main.cf
smtpd_tls_security_level=may  ← 追記します
平文でのやりとりが標準の25番ポートでは、暗号化できなくても仕方ないので、may を指定します。encrypt を指定してはいけません。

設定の反映とポートの確認
$ sudo systemctl restart postfix

$ sudo netstat -anp | grep "master" | grep "0.0.0.0"
tcp     0    0 0.0.0.0:587        0.0.0.0:*      LISTEN      22620/master
tcp     0    0 0.0.0.0:465        0.0.0.0:*      LISTEN      22620/master
tcp     0    0 0.0.0.0:25         0.0.0.0:*      LISTEN      22620/master
開いているポートを確認します。
$ netstat -an | grep tcp | grep LISTEN
tcp     0      0 127.0.0.1:3306          0.0.0.0:*        LISTEN
tcp     0      0 0.0.0.0:587             0.0.0.0:*        LISTEN
tcp     0      0 0.0.0.0:110             0.0.0.0:*        LISTEN
tcp     0      0 0.0.0.0:143             0.0.0.0:*        LISTEN
tcp     0      0 0.0.0.0:80              0.0.0.0:*        LISTEN
tcp     0      0 0.0.0.0:465             0.0.0.0:*        LISTEN
tcp     0      0 192.168.11.21:53        0.0.0.0:*        LISTEN
tcp     0      0 127.0.0.1:53            0.0.0.0:*        LISTEN
tcp     0      0 127.0.0.53:53           0.0.0.0:*        LISTEN
tcp     0      0 0.0.0.0:22              0.0.0.0:*        LISTEN
tcp     0      0 127.0.0.1:953           0.0.0.0:*        LISTEN
tcp     0      0 0.0.0.0:25              0.0.0.0:*        LISTEN
tcp6    0      0 :::53                   :::*             LISTEN
tcp6    0      0 :::22                   :::*             LISTEN
Submissionポートでの通信(STARTTLS)を確認します
1.送信元サーバーによるSMTPトランザクションの開始
2.EHLOへの応答により、通信相手サーバーがSTARTTLSに対応しているか判定
3.送信元と送信先のメールアドレスとメッセージの内容すべての暗号化通信開始
※.送信側・受信側両方がSTARTTLSに対応していないとメールは平文で送信されます
$ telnet localhost 587
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 ns.example.jp ESMTP unknown
ehlo localhost
250-mail.example.com
250-STARTTLS ←ここを確認
250-AUTH DIGEST-MD5 NTLM CRAM-MD5
....
QUIT
221 2.0.0 Bye
Connection closed by foreign host.
SMTP-AUTH(SASL2)の実装

もともとSMTPサーバには認証機能がありませんでした。 その認証を、普通にIDとパスワードを使ってやるのが「SMTP-AUTH(エスエムティーピー・オース)」です。

パッケージの確認とインストールを行います
$  dpkg --get-selections | grep sasl
libsasl2-2:arm64                                install
libsasl2-modules:arm64                          install
libsasl2-modules-db:arm64                       install

$ apt-cache show sasl2-bin
Package: sasl2-bin
Architecture: arm64
Version: 2.1.27~101-g0780600+dfsg-3ubuntu2

$ sudo apt-get install sasl2-bin
◇テストユーザの作成
メールテスト用にユーザアカウントを1つ作っておきます。
$ sudo /usr/sbin/adduser --home /home/testuser --shell /bin/bash testuser
Enter new UNIX password: testpasswd

ログインできないユーザにします
$ sudo usermod -s /usr/sbin/nologin testuser
※testuser, testpasswd は任意に書き換えてください。

$ sudo saslpasswd2 -u example.jp -c testuser
Password: testpasswd

設定内容を確認します
$ sudo sasldblistusers2
testuser@example.jp: userPassword

※ユーザを削除する場合
$ sudo saslpasswd2 -u example.jp -d testuser

グループおよび権限を設定します
$ sudo chgrp postfix /etc/sasldb2
$ sudo chmod 640 /etc/sasldb2
Postfix が chroot環境で実行されているので、ハードリンクします(/etc/postfix/master.cf で確認)。
$ cd /var/spool/postfix/etc
$ sudo mv sasldb2 sasldb2_org      ← 初期状態では sasldb2 はないかもしれません
$ sudo ln /etc/sasldb2 /var/spool/postfix/etc
Postfix に設定を追加します
$ sudo vi /etc/postfix/main.cf
smtpd_sasl_auth_enable=yes            ←SMTP認証を使用する
smtpd_sasl_local_domain=example.jp
smtpd_recipient_restrictions=
  permit_mynetworks,
  permit_sasl_authenticated,
  check_client_access hash:/etc/postfix/reject_client,
  reject_unauth_destination
smtpd_sasl_security_options=noanonymous
※オプションの説明
permit_mynetworks:自サイトのネットワークからの接続を無条件で許可する
permit_sasl_authenticated:SMTP認証された接続を無条件で許可する
reject_unauth_destination:このサーバで配送終了とならないドメイン宛メール送信を却下する(不正中継対応)。

noanonymous:匿名での接続を拒否する
LOGIN認証や、PLAIN認証も含める場合には、「noanonymous」だけを設定します

設定を確認します
$ postconf

接続を確認します
$ telnet localhost 587
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 ns.example.jp ESMTP unknown
ehlo localhost
250-ns.example.jp
:
250-AUTH PLAIN
:
quit
次回は、dovecot によるメール受信設定と迷惑メール防止について解説します。

【深層学習関連】
20.11.21 深層学習 第1回環境整備
20.12.19 深層学習 第2回マルコフ連鎖・自動歌詞生成
21.01.02 深層学習 第3回コード進行解析

【画像処理関連】

20.05.28 画像処理 第1回トイカメラ
20.06.09 画像処理 第2回カメラモジュール制御
20.06.28 画像処理 第3回リアルタイムクロック
20.07.08 画像処理 第4回電源回路
20.10.27 画像処理 第5回自作デジカメ初号機完成
20.11.10 画像処理 第6回ドーナツデジカメ
【音楽関連】

20.01.05 第1回 abcjs 楽譜作成・演奏スクリプト
20.01.09 I2S通信によるハイレゾ音源再生
20.01.18 MIDI再生:FM音源YMF825+Arduino編
20.01.24 FM音源YMF825+micro:bit編
20.02.13 Piano Hat & Rosegarden
20.06.22 波形処理 第1回 音の波と三角関数
20.07.22 波形処理 第2回 平均律と純正律
20.08.26 波形処理 第3回 黒鍵と白鍵
21.01.02 深層学習 第3回 コード進行解析
21.01.16 波形処理 第4回 コード演奏
【WEBサイト構築関連】

19.10.15 第1回 前準備
19.10.20 第2回 Ubuntu Server インストール
19.10.27 第3回 Ubuntu Server 詳細設定
19.10.28 番外編 無線LAN接続設定
19.11.02 第4回 Apache WEBサーバ設定
19.11.05 第5回 PHP 設定
19.11.10 第6回 MySQL 設定
19.11.11 第7回 DNS (bind) 設定
19.11.16 第8回 メールサーバ(Postfix)設定・前編
19.11.21 第9回 メールサーバ(Postfix)設定・後編
19.11.24 第10回 ファイアウォール(iptables) 設定
19.11.25 第11回 crontab 設定
19.12.01 第12回 運用準備
19.12.03 第13回 Windowsパソコンに開発環境を作る
19.12.05 第14回 WEBサーバー公開
19.12.10 第15回 動的サイト制作
19.12.11 第16回 簡単なアクセスカウンターを作る
20.03.04 TTGO-Camera による定点観測・WEB公開
【開発環境関連】

19.12.19 Raspbian Stretch LITE インストール
19.12.19 ファイル共有 dokany + Win-sshfs
19.12.26 Arduino開発環境構築 PlatformIO
【SNS関連】

20.03.18 テキスト読み上げ gTTS
20.04.24 Twitter-LINE連携によるビジネス活用
20.05.19 テキスト読み上げ AquesTalk pico LSI
【周辺機器関連】

20.01.01 1280x800 HDMI MONITOR
20.01.12 micro:bitをコマンドラインで使う
20.02.04 サーマルプリンタを使う
20.03.27 M5Stackキーボードを利用する
20.06.29 液晶キャラクターディスプレイLCD1602A
20.08.03 Seeeduino XIAO
20.08.09 LGT8F328P - Arduino clone
20.09.18 電流計測モジュール INA219
【その他】

19.12.13 モバイルバッテリーによる瞬間停電対策
20.02.04 電子組版 upLaTeX
20.04.10 電卓を制御して数字を表示する
20.05.06 箱庭回路 蓄電&昇圧回路
20.09.04 箱庭回路 センサーライト
20.09.29 シガーライターIC s090c
20.10.13 自動給水装置 LM393+NE555
20.12.05 FM放送受信 TEA5767

 トランジスタ技術 2021年1月号
特集: アナログ回路はノイズと闘う ~システムの性能を維持して安定な動作を実現するために~
Interface 2021年1月号
☆特集 Jetson/ラズパイ/PCで自習 Python画像処理100 ☆特別付録:コンピュータ手帳2021
日経Linux 2021年 1月号
★超保存版・冊子付録   Ubuntu完全対応 Linuxコマンド逆引き大辞典   264項目 ★付録DVD 特集連動2本入り「Ubuntu 20.10 日本語Remix」「Ubuntu Server20.10」
ラズパイマガジン2020年12月号
温度、距離、におい、圧力など、さまざまな種類のセンサー350種類を一挙に紹介します。特性や価格を示した一覧表を用意したので、用途に合った適切な製品を選べます。そのうちの34種類のセンサーは、仕組みから配線図まで図解で分かりやすく解説します。
15Stepで踏破 自然言語処理アプリケーション開発入門
エンジニアの実務に役立つ知識に絞り、独自に15の学習ステップを体系化しました。 数値計算にNumPy、形態素解析にMeCab、機械学習にscikit-learn、ディープラーニングに Keras等を使い、Pythonのコードを記述し動かしていきます。
プログラミング・ビットコイン ―ゼロからビットコインをプログラムする方法

Linuxサーバーがゼロから作れる本
このLinuxを使いこなす上で一番手っ取り早いのが自分でLinuxサーバーを構築してみることです。 WindowsやMacのパソコンしか使ったことが無い人でも理解できるよう、 しくみや手順の解説を丁寧にまとめ上げた、ゼロからのサーバー入門ガイドです。

Raspberry Pi 3 Model B V1.2 (日本製) 国内正規代理店品
【仕様概要】CPU:ARM 1.2GHz 4コア、GPU:2コア 3D・動画支援、RAM:1GB、ネットワーク:LAN/Wi-Fi/Bluetooth、インターフェース:USB/HDMI/オーディオ/GPIO(UART/I2C/I2S/SPI...)。

Arduino Nano
ATmega328搭載/ 動作電圧: 5V/ 入力電源電圧(推奨):7~12V/ デジタル入出力ピン: 14本/ PWMチャンネル: 6本/ アナログ入力チャンネル: 8本/ 直流電流(1ピン当り最大): 40 mA/ 直流電流(3.3Vピン、1ピン当り最大): 50 mA/ Flashメモリ: 32 KB (ATmega328) 内2KBはブートローダーで使用/ SRAM: 2 KB (ATmega328)/ EEPROM: 1 KB (ATmega328)/ Clock Speed: 16 MHz
逆引き PIC電子工作 やりたいこと事典
機能が豊富で、速度・アナログ制御・省電力性・コストの面でもアドバンテージをもつPICマイコン。そんなPICマイコンの使い方を、目的別にやりたいことから引ける、逆引きタイプのガイドブックです。
C言語による PICプログラミング大全
2002年に初版、2009年に第2版を発売した名著『C言語によるPICプログラミング入門』 が大幅リニューアルし「大全」として生まれ変わりました。 本書では、機能豊富なPIC16F1シリーズを使いこなすために、統合開発環境を MPLAB X IDEに、CコンパイラはMicrochip Technology社純正のXC8に、それぞれ変更しました。 C言語でPICマイコンのプログラミングを始めたい方から、最新のPICマイコンの機能をとことん使い倒したい方まで、必ず役に立つ1冊です。
PICと楽しむRaspberry Pi活用ガイドブック
「PICマイコン+Raspberry Pi3B」という組み合わせで、高機能な電子工作を簡単に実現し、電子工作を各段に高度化する方法について解説していきます。
ESP32&Arduino 電子工作 プログラミング入門
電子工作ファンに人気のマイコンArduino、そしてWiFiとBluetooth内蔵でネットワーク接続しやすいESP32。それらのマイコンでプログラムを組む際に使うのが「Arduino言語」です。
超特急Web接続!ESPマイコン・プログラム全集
IoT技術の回路とプログラムを解説しました. トランジスタ技術2016年9月号と2017年3月号の特集に 最新の情報を加筆して一冊に仕上げました. 回路とプログラムのサンプル資料として最適です. ラズベリー・パイやIchigoJamを連動させた例も紹介しています
M5Stack用カード型キーボードユニット
M5Stackにフル機能のQWERTY配列キーボードを実装できるユニットです。複数のボタンの組み合わせ(Sym + Key、Shift + Key、Fn + Key)や豊富なキーの値を出力することが可能です。
Ubuntu サーバー徹底構築
サーバー用UbuntuでLinuxサーバーを構築しよう! 導入からLinuxやコマンドの基本、各種サーバー構築、バックアップやストレージ管理まで! サーバー用Linuxディストリビューションとして定評のあるUbuntu Serverの中でも、 10年長期サポート版であるUbuntu Server 18.04 LTSに対応!
[改訂第3版]Linuxコマンドポケットリファレンス
本書はLinux操作に必要なコマンドを収録したポケットリファレンスです。機能別にコマンドを分類し、各コマンドページでは書式/使用例などをコンパクトにまとめています。またアルファベット順索引も用意しており、名前しかわからなくてもすぐに目的のコマンドを探すことができます。今回の改訂では仮想化、データベース、クラウド時代に対応したネットワークコマンドなどを追加しています。おもなLinuxディストリビューションのCentOS、Fedora、Debian GNU/Linux、Ubuntuに対応し、初心者から上級者まで必携の1冊です。
できるPRO Apache Webサーバー 改訂版 Version 2.4/2.2/2.0対応
番のApache独学書を改訂しました! CentOS、Ubuntu、Windows、Mac OS Xに対応しています。できるPROシリーズは、実際の画面や詳細なイラスト、概念図などで構成。 はじめての方でも理解しやすくなっています。 インストール、アクセス制限、CGI、モジュール拡張、ログ管理など、基本的なことから実践的なことまでていねいに解説しています。
[改訂第3版]PHPポケットリファレンス
PHPを利用したいすべての方必携の「PHPポケットリファレンス」最新版がついに登場! PHP 5/4による開発の際によく利用される機能を集約し、必要な知識を目的別、逆引きでまとめました。PHP5.3以降を対象とし、PHP4からある機能はPHP4でも利用できることがわかるようになっています。またオブジェクト指向型のAPI解説を大幅に強化。開発の現場には1冊置いておきたい書籍です。
MySQL ポケットリファレンス
MySQLはさまざまなWebサービスの中核を担うデータベースです。本書はMySQLの基礎的な内容を中心に、日常的によく使うちょっとしたコマンドや、外部管理ツールとの連携など、MySQLの管理/運用にあたって便利な情報を素早く探し出すことができます。MySQL自体の操作、MySQL特有のコマンド、MySQL専用管理ツール、PHPからの操作など、MySQLを実際に使っているユーザーに役立つ内容となっています。
Postfix詳解―MTAの理解とメールサーバの構築・運用
電子メールの配送システムの中核を担うプログラム「MTA」(Message Transfer Agent)のひとつが、「Postfix」です。 この全容を記した本です。 すところなく解説していきます。
DNSがよくわかる教科書
本書では、DNSの仕組みから、ドメイン名のルール、主なリソースレコードの内容、コマンドによる動作確認、DNSの運用ノウハウ、DNSSECの基礎知識まで、順を追ってやさしく解説します。

Copyright © 2011-2022 Sarako Tsukiyono All rights reserved®.