導(dǎo)入

電子メールは依然として現(xiàn)代のコミュニケーションの基礎(chǔ)です。専門的な通知であろうと個(gè)人的な通信であろうと、堅(jiān)牢で信頼できるメールサーバーを維持することが重要です。クラウドベースのソリューションは市場(chǎng)を支配していますが、メールサーバーを自己ホストすることで、管理されたサービスが提供できない制御、カスタマイズ、教育機(jī)會(huì)が提供されます。

このガイドは、 Ubuntuサーバー上のDoveCotを使用して、安全で効率的なメールサーバーのセットアップを紹介します。 DoveCotは、メールボックスへの安全なアクセスを保証する軽量で高性能IMAPおよびPOP3サーバーです。 Postfixと組み合わせると、メッセージをシームレスに送信および受信できる強(qiáng)力なメールサーバースタックを形成します。

あなたがシステム管理者、DevOps愛好家であるか、単に獨(dú)自のメールインフラストラクチャの管理に関心があるかに関係なく、この記事では、UbuntuでDoveCotを構(gòu)成する包括的な調(diào)査を提供します。

前提條件

構(gòu)成と展開を進(jìn)める前に、次の前提條件が満たされていることを確認(rèn)してください。

• ubuntuサーバー（バージョン20.04以降の推奨）

• ルートまたはsudoアクセス

• サーバーに割り當(dāng)てられた靜的IPアドレス

• サーバーを指す完全に適格なドメイン名（FQDN）

• 適切なDNSレコード：

  • ドメインをサーバーのIPアドレスにリンクするレコード
  • メールサーバーのFQDNにメールトラフィックを向けるMXレコード
  • オプション：拡張された電子メール認(rèn)証のためのSPF、DKIM、およびDMARCレコード

さらに、システムが更新されていることを確認(rèn)してください。

sudo apt update && sudo apt upgrade -y

メールサーバースタックの理解

最新のメールサーバーは、複數(shù)のコンポーネントで構(gòu)成されています。

• POSTFIX ：送信メールの送信とルーティングを擔(dān)當(dāng)するSMTPサーバー。
• dovecot ：IMAP/POP3およびセキュア認(rèn)証を介してメールの取得を管理します。
• Spamassassin / Clamav ：スパムをフィルターし、マルウェアを検出します。
• TLS/SSL ：暗號(hào)化された通信チャネルを保証します。

これらのコンポーネントがどのように相互作用するかは次のとおりです。

1. Postfixは、外部ソースからメールを受信します。
2. ローカルメールボックスに入ってくるメッセージを保存します。
3. DoveCotを使用すると、ユーザーはIMAPまたはPOP3を使用して安全にメールにアクセスできます。
4. TLS/SSL暗號(hào)化により、プロセス全體が確保され、プライバシーが保護(hù)されます。

ステップ1：PostfixとDoveCotのインストール

postfixをインストール：

sudo apt install postfix -y

インストール中に、構(gòu)成を選択するように求められます。選ぶ：

• 一般的なタイプのメール構(gòu)成：インターネットサイト
• システムメール名：YourDomain.com

必要に応じて、後で再構(gòu)成することができます：

sudo dpkg-reconfigure postfix

dovecotをインストール：

sudo apt install dovecot-core dovecot-imapd dovecot-pop3d -y

ステップ2：メールディレクトリの構(gòu)成

各メッセージを別のファイルに保存するMailDir形式を使用して、管理を簡(jiǎn)素化します。

Postfixを更新してMailDirに配信します：

edit /etc/postfix/main.cfとadd：

home_mailbox = maildir/

次に、ポストフィックスをリロードします：

sudo systemctlはポストフィックスを再起動(dòng)します

ユーザーごとに、MailDirを作成します。

sudo mkdir/home/username/maildir sudo maildirmake.dovecot/home/username/maildir sudo chown -r username：username/home/username/maildir

ステップ3：dovecotの構(gòu)成

dovecotの構(gòu)成ファイルは、/etc/dovecot/にあります。メインファイルはdovecot.confです。

メールロケーション編集/etc/dovecot/conf.d/10-mail.conf：

mail_location = maildir：?/maildir

メールユーザーの特権を確保する：

first_valid_uid = 1000

認(rèn)証構(gòu)成edit /etc/dovecot/conf.d/10-auth.conf：

disable_plaintext_auth = yes auth_mechanisms = plainlogin

認(rèn)証にシステムユーザーを使用します。

！auth-system.conf.extを含める

Services edit /etc/dovecot/conf.d/10-master.confを構(gòu)成し、Service Authの下で次のセクションを有効にします。

unix_listener/var/spool/postfix/private/auth {mode = 0660 user = postfix group = postfix}

dovecotを再起動(dòng)します：

sudo systemctlはdovecotを再起動(dòng)します

ステップ4：SSL/TLS暗號(hào)化を有効にします

生産環(huán)境については、Let's Encryptを使用することを検討してください。テストのために、自己署名証明書を作成します。

sudo openssl req -new -x509 -days 365 -nodes -out/etc/ssl/certs/mailcert.pem-keyout/ssl/private/mailkey.pem

edit /etc/dovecot/conf.d/10-ssl.conf：

SSL =必須ssl_cert = /ssl/certs/mailcert.pem ssl_key =/ssl/private/mailkey.pem

dovecotをもう一度再起動(dòng)します：

sudo systemctlはdovecotを再起動(dòng)します

ステップ5：ファイアウォールの構(gòu)成

必要なポートを開く：

sudo ufwは25,587,110,995,143,993/tcp sudo ufw enableを許可します

一般的なポート：

• 25：SMTP
• 587：提出（認(rèn)証を備えたSMTP）
• 110：POP3
• 995：POP3S
• 143：IMAP
• 993：IMAPS

ステップ6：メールユーザーの追加

ローカルユーザーを追加するには：

Sudo Adduser Mailuser

メールディレクトリの作成：

sudo mkdir/home/mailuser/maildir sudo maildirmake.dovecot/home/mailuser/maildir sudo chown -r mailuser：mailuser/home/mailuser/maildir

これらのユーザーは、IMAPまたはPOP3を介して電子メールクライアントを使用して接続できるようになりました。

ステップ7：メールサーバーのテスト

OpenSSLを使用してIMAPSをテストします。

openssl s_client -Connect YourDomain.com：993

Telnetを使用して接続を確認(rèn)したり、Thunderbirdのようなメールクライアントを構(gòu)成することもできます。

• 著信：IMAP、ポート993、SSL/TLS、通常のパスワード
• 発信：SMTP、ポート587、startTls、通常のパスワード

エラーのログを確認(rèn)してください：

sudo tail -f /var/log/mail.log

ステップ8：硬化とメンテナンス

fail2banを有効にする：

sudo apt install fail2ban -y

fail2banモニターログと禁止IPは、悪意のある活動(dòng)の兆候を示しています。

定期的な更新は無人のアップグレードを設(shè)定します：

sudo apt install attinded-upgrades

バックアップのバックアップ/などをメールで送信します。

毎日のインクリメンタルバックアップには、RSNAPSHOTまたはRSYNCを使用できます。

結(jié)論

このガイドに従って、UbuntuのPostfixとDoveCotを使用して、完全に機(jī)能的で安全なメールサーバーを構(gòu)築しました。あなたは今所有しています：

• メールを送信するための作業(yè)SMTPサーバー。
• メッセージにアクセスするためのDOVECOTベースのIMAP/POP3サーバー。
• SSL/TLSは通信を確保しました。
• メールクライアントからメールを送信および受信できるローカルユーザー。

微調(diào)整された構(gòu)成と適切なセキュリティ対策により、メールサーバーは実用用に準(zhǔn)備されています。 RoundCubeなどのWebメールクライアントを統(tǒng)合し、スパムフィルタリングを有効にし、電子メール認(rèn)証（SPF、DKIM、DMARC）のセットアップにより、セットアップをさらに強(qiáng)化できます。

以上がubuntuサーバーにdovecotを使用してセキュアメールサーバーを設(shè)定するの詳細(xì)內(nèi)容です。詳細(xì)については、PHP 中國(guó)語 Web サイトの他の関連記事を參照してください。