AlmaLinuxの環境で、メールサーバーの基礎から応用まで、信頼性とセキュリティを考慮した設定を紹介します。
dovcotのインストール
dovecotをインストールするには、以下のコマンドを実行します。
# dnf install dovecot
dovecotコンフィグファイルの設定
dovecotのコンフィグは以下にあります。
# cd /etc/dovecot/conf.d/
まず、該当のディレクトリへ移動します。
基本的に、設定するファイルは3つになります。
10-auth.conf ファイル
ここでは認証に関する設定を実施します。設定場所は一つで、デフォルトではプレーンテキストの認証が許可されていないので、許可するように下記のパラメータを設定します。
disable_plaintext_auth = no
10-mail.conf ファイル
ここでは、メールの保存を、メールボックス形式を使用するか、Maildir形式を使用するかを設定します。まず、メールボックス形式を使用する場合は、
mail_location = mbox:/var/spool/mail/%u:INBOX=/var/spool/mail/%u
mail_privileged_group = mail
mail_access_groups = mail
といった形に設定します。
次に、Maildir形式を使用する場合は、
mail_location = maildir:~/Maildir
とします。基本的にメールは各ユーザに届きますので、/var/spool/mailに保存するよりも、各ユーザのホームディレクトリにMaildir形式で使用する方がセキュリティ的にも良さそうです。
10-ssl.conf ファイル
ここでは暗号化を使用するかどうかを設定します。暗号化を使用しない理由はないので、使用する設定にします。
ssl = yes
ssl_cert = </etc/pki/tls/certs/dassyi.com.crt
ssl_key = </etc/pki/tls/private/dassyi.com.key
dovecotは中間証明書を組み込めない(設定するパラメータがない)ので、必要な場合はサーバ証明書と一つのファイルにする事で対応が可能です。
しかし今回は、中間証明書を1つのファイルに統合しなくても、特にエラーが出なかったので、実質、中間証明書は無くても良さそうです。(こちらはオレオレ証明書でもエラーにならない事から、dovecotは証明書の真正を確認しない動きなのか?)
dovecotサービスの起動と動作確認
dovecotのサービスを起動します。
# systemctl enable dovecot
# systemctl start dovecot
ログ(/var/log/maiilog)を確認して、エラーが出力されていないか確認します。
特に問題が無ければ、実際にメールソフト等を使用して、メールが受信できるかを確認します。上記の設定ですと、popかimapのどちらでも使用できるようになっているかと思います。
今回はここまでです。最後までお読みいただきありがとうございました。