完全な仮想メールサーバ

From Gentoo Wiki
Jump to:navigation Jump to:search
This page is a translated version of the page Complete Virtual Mail Server and the translation is 76% complete.
Article status
This article has some todo items:

このガイドの目的は、多種多様なインターフェースの選択肢を備えた、複数のドメインを取り扱うことのできる仮想メールシステムを確立することです。これはメールクライアントを探している平均的なユーザーに使われることを想定したものではありません。これは自分のドメインをホストしていたり、仮想ドメインのサポートを提供したい個人のための、本物のメール転送エージェント(MTA)です。

このガイドは MTA として postfix を使用します。

このガイドを読み終える頃には、下記の機能をサポートしたメールサーバを管理する簡単なやり方が見えてくるでしょう:

  • Web ベースのシステム管理
  • 無制限のドメインの数
  • シェルアカウント不要の仮想メールユーザ
  • ドメインごとのユーザ名
  • メールボックスのクォータ
  • emailアカウントへの Web アクセス
  • IMAP および(任意で)POP3 のサポート
  • SMTP 認証によるセキュアなリレー
  • SSL によるトランスポート層のセキュリティ
  • 強力なスパムフィルタ
  • アンチウイルスフィルタ
  • ログ解析

本当に素晴らしいのは、これら全てを単一のデータベースで管理できるということです。

はじめに

システム設定とパッケージ
この節でシステム構成(複数サーバ構成)と使用されたコアパッケージについて概略を示します。先に読み進める前にこれをかならず読んでください(短いのでご心配なく)。

基本セットアップ

Linux 'vmail' ユーザ
メールボックスは通常のファイルシステム上に格納されるので、セキュリティのためにユーザとグループが必要です。
管理支援システム
www-apps/postfixadmin and www-servers/apache were key tools in getting through testing and getting this to hang together. While the details of an Apache/PHP setup are not here, there is good information in here all the same.
mail-mta/postfix will be coupled to a database backend allowing virtual users on multiple domains.
Linking Dovecot to database backend
重要
This setup is for the dovecot route. It is mutually exclusive with Linking Courier-imap to database backend.
net-mail/dovecot will be coupled to the same database.


Linking Courier-imap to database backend
重要
This setup is for the courier route. It is mutually exclusive with Linking Dovecot to database backend.
net-mail/courier-imap will be coupled to the same database.

応用セットアップ

SMTP 認証 - Dovecot を使う方法
重要
この構成は dovecot を使う場合のためのものです。SMTP 認証 - Courier を使う方法とは併用できません。
ローカルメールをリレーするメールサーバーがあれば十分ですが、認証後にメールをリレーできるので非常に便利です。


SMTP 認証 - Courier を使う方法
重要
この構成は courier を使う場合のためのものです。SMTP 認証 - Dovecot を使う方法とは併用できません。
ローカルメールをリレーするメールサーバーがあれば十分ですが、認証後にメールをリレーできるので非常に便利です。


これで基本的なメールサーバーがセットアップされたので、Webアクセスはテスト中に役立ちます。
SSL 証明書
SSL証明書によるメールサーバーの保護。
DKIM、SPF および DMARC
DKIM はすべての送信メッセージに検証キーを使用して署名し、ジャンクボックスに入らないようにします。SPF は、与えられたドメインからのメールは、検証済みのサーバ/IP アドレスからしか送れないことを保証します。DMARC は DKIM と SPF が適切に執行されることを保証します。
デフォルトのPostfix設定オプションを使用して、サーバーはパフォーマンスの微調整とセキュリティ設定を取得します。

スパム対策

ウイルス保護のためにAmavis、Spam-assassin、ClamAVを使用してスパムから保護します。

ログ解析

常に重要なのは監視です。 これを行うには、AWStatsを使用して、渡されたメッセージの有用な概要を取得します。

その他

POP3 protocol
POP3 は古いプロトコルであり使用すべきではありません。完全性のためにこのガイドに含めています。