サーバスペック
仮想コア: 2core, メモリ 2GB, ディスク SSD 20GB
- ウィルスチェック用途の clamd が メモリを消費するので 2GB を選択
- ディスクは足りなくなったら追加すればいいので 20GB を選択
- バックアップは自動バックアップ
ホスト名とドメイン名
- ホスト名は mail.sacloud.ma3ki.net とします。
- ドメイン名は sacloud.ma3ki.net とします。
メールサーバの機能
- 送信機能 (SMTP-OUTBOUND)
- SMTP Submission(587/tcp)
- STARTTLS
- SMTP over TLS(465/tcp)
- SMTP-AUTH
- Virus Check (パスワード付きZIPファイルは送信拒否)
- 各種メール認証技術
- SPF, DKIM, DMARC, ARC 署名
- 受信機能 (SMTP-INBOUND)
- SMTP(25/tcp)
- STARTTLS
- Virus Check (パスワード付きZIPファイルは受信拒否)
- Spam Check
- 各種メール認証技術
- SPF, DKIM, DMARC, ARC 認証
- 参照機能
- POP over TLS(995/tcp)
- IMAP over TLS(993/tcp)
- Webmail
- Roundcube
- 各種 Plugin機能
- フィルタリング (managesieve)
- パスワード変更 (password)
- 各種 Plugin機能
- Roundcube
- アカウント管理
- phpldapadmin
- メールアドレス追加/削除/停止
- パスワード変更
- phpldapadmin
- 他
- マルチドメイン対応可能
- Thunderbird の Autoconfig に対応
- MTA-STS に対応
- SMTP/POP/IMAP の辞書アタックへの ratelimit
- メールアーカイブ機能
構築するメールサーバはシングル構成です。全ての機能を1台で提供します。
インストールアプリケーション
- certbot
- clamd
- rspamd
- redis
- 389-ds
- dovecot
- postfix
- nginx
- php-fpm
- mysql
- phpldapadmin
- roundcube
メールシステム通信図メールシステム通信図
セットアップ手順は次の投稿からです。
CentOS Stream 8 でセットアップする場合
基本的には CentOS8 のセットアップ手順で問題ないが、下記の2点のみ読み替える必要があります。
01.メールサーバ構築 – 準備編[さくらのクラウド/CentOS8] の
# dnf config-manager --set-enabled PowerTool
を
# dnf config-manager --set-enabled powertools
に変更03.メールサーバ構築 – ユーザDB編[さくらのクラウド/CentOS8] の
# sed -ri "s/;(root_dn).*/\1=${ROOT_DN}/;s/;(root_password).*/\1=${ROOT_PASSWORD}/" ${WORKDIR}/389ds
を
# sed -ri "s/;(root_password).*/\1=${ROOT_PASSWORD}\nroot_dn=${ROOT_DN}/" ${WORKDIR}/389ds
に変更