CentOS7+Postfix+Dovecotでメールサーバ構築(その2)

昨日に引き続きメールサーバの構築です。
今回は、dovecotの設定と通信に使うポートの開放の仕方のメモです。

まずはインストールと起動設定を実施
yum install dovecot
systemctl start dovecot
systemctl enable dovecot

無事に済んだら以下のファイルを編集します。
基本的にコメント解除して書き直すだけー

ファイル:/etc/dovecot/dovecot.conf

・使用プロトコル指定
protocols = imap pop3

ファイル:/etc/dovecot/conf.d/10-auth.conf

・認証方法
auth_mechanisms = plain login

ファイル:/etc/dovecot/conf.d/10-mail.conf

・メール保存先
mail_location = maildir:~/Maildir  ※コメント解除

ファイル:/etc/dovecot/conf.d/10-ssl.conf

・SSLの使用
ssl = required
ssl_cert = </etc/postfix/cert/fullchain.pem
ssl_key = </etc/postfix/cert/privkey.pem

ファイル:/etc/dovecot/conf.d/10-master.conf

・postfix-auth設定(コメント解除と追記)
# Postfix smtp-auth
unix_listener /var/spool/postfix/private/auth {
mode = 0666
user = postfix →追記
group = postfix →追記
}

service imap-login {
inet_listener imap {
port = 0 <= コメントを外して、変更
}
inet_listener imaps {
port = 993 <=コメントを外す
ssl = yes <=コメントを外す
}

service pop3-login {
inet_listener pop3 {
port = 0 <= コメントを外して、変更
}
inet_listener pop3s {
port = 995 <=コメントを外す
ssl = yes <=コメントを外す
}
}

で、ここまで出来たらサービス再起動して変更を適用

コマンド:systemctl restart dovecot

あとはFirewallのポート開放すれば構築完了ー

コマンド
firewall-cmd –permanent –add-service={smtps,imaps,pop3s} –zone=public
firewall-cmd –reload

以上!

ここまでで暗号化された通信でやりとりできて送受信可能なメールサーバの構築完了!

そのほか、うちはDDNSサービスにTXTレコードが1行しか登録できない関係でやってませんが、VPS上に構築してちゃんと使いたい人はセキュリティ向上のために必要なDKIMの設定なんかやっておくいいかも。

やり方はここを参照で

今日はとりあえずここまでで
次回、運用に必要そうなコマンドとか、その他関係する設定なんかを紹介しますー

ではー