さくらのクラウドにCentOS8(CentOS Stream 8)でメールサーバを構築する

サーバスペック

仮想コア: 2core, メモリ 2GB, ディスク SSD 20GB

  • ウィルスチェック用途の clamd が メモリを消費するので 2GB を選択
  • ディスクは足りなくなったら追加すればいいので 20GB を選択
  • バックアップは自動バックアップ

ホスト名とドメイン名

  • ホスト名は mail.sacloud.ma3ki.net とします。
  • ドメイン名は sacloud.ma3ki.net とします。

メールサーバの機能

  • 送信機能 (SMTP-OUTBOUND)
    • SMTP Submission(587/tcp)
    • STARTTLS
    • SMTP over TLS(465/tcp)
    • SMTP-AUTH
    • Virus Check (パスワード付きZIPファイルは送信拒否)
    • 各種メール認証技術
      • SPF, DKIM, DMARC, ARC 署名
  • 受信機能 (SMTP-INBOUND)
    • SMTP(25/tcp)
    • STARTTLS
    • Virus Check (パスワード付きZIPファイルは受信拒否)
    • Spam Check
    • 各種メール認証技術
      • SPF, DKIM, DMARC, ARC 認証
  • 参照機能
    • POP over TLS(995/tcp)
    • IMAP over TLS(993/tcp)
  • Webmail
    • Roundcube
      • 各種 Plugin機能
        • フィルタリング (managesieve)
        • パスワード変更 (password)
  • アカウント管理
    • phpldapadmin
      • メールアドレス追加/削除/停止
      • パスワード変更
    • マルチドメイン対応可能
    • Thunderbird の Autoconfig に対応
    • MTA-STS に対応
    • SMTP/POP/IMAP の辞書アタックへの ratelimit
    • メールアーカイブ機能

構築するメールサーバはシングル構成です。全ての機能を1台で提供します。

インストールアプリケーション

  • certbot
  • clamd
  • rspamd
  • redis
  • 389-ds
  • dovecot
  • postfix
  • nginx
  • php-fpm
  • mysql
  • phpldapadmin
  • roundcube

メールシステム通信図メールシステム通信図

セットアップ手順は次の投稿からです。

CentOS Stream 8 でセットアップする場合

基本的には CentOS8 のセットアップ手順で問題ないが、下記の2点のみ読み替える必要があります。

01.メールサーバ構築 – 準備編[さくらのクラウド/CentOS8] の

# dnf config-manager --set-enabled PowerTool
を
# dnf config-manager --set-enabled powertools
に変更

03.メールサーバ構築 – ユーザDB編[さくらのクラウド/CentOS8] の

# sed -ri "s/;(root_dn).*/\1=${ROOT_DN}/;s/;(root_password).*/\1=${ROOT_PASSWORD}/" ${WORKDIR}/389ds
を
# sed -ri "s/;(root_password).*/\1=${ROOT_PASSWORD}\nroot_dn=${ROOT_DN}/" ${WORKDIR}/389ds
に変更

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)