dovecotでメール受信サーバを構築する手順

AlmaLinuxの環境で、メールサーバーの基礎から応用まで、信頼性とセキュリティを考慮した設定を紹介します。

dovcotのインストール

dovecotをインストールするには、以下のコマンドを実行します。

dovecotコンフィグファイルの設定

dovecotのコンフィグは以下にあります。

まず、該当のディレクトリへ移動します。

基本的に、設定するファイルは3つになります。

10-auth.conf ファイル

ここでは認証に関する設定を実施します。設定場所は一つで、デフォルトではプレーンテキストの認証が許可されていないので、許可するように下記のパラメータを設定します。

disable_plaintext_auth = no

10-mail.conf ファイル

ここでは、メールの保存を、メールボックス形式を使用するか、Maildir形式を使用するかを設定します。まず、メールボックス形式を使用する場合は、

mail_location = mbox:/var/spool/mail/%u:INBOX=/var/spool/mail/%u

mail_privileged_group = mail
mail_access_groups = mail

といった形に設定します。

次に、Maildir形式を使用する場合は、

mail_location = maildir:~/Maildir

とします。基本的にメールは各ユーザに届きますので、/var/spool/mailに保存するよりも、各ユーザのホームディレクトリにMaildir形式で使用する方がセキュリティ的にも良さそうです。

10-ssl.conf ファイル

ここでは暗号化を使用するかどうかを設定します。暗号化を使用しない理由はないので、使用する設定にします。

ssl = yes

ssl_cert = </etc/pki/tls/certs/dassyi.com.crt
ssl_key = </etc/pki/tls/private/dassyi.com.key

dovecotは中間証明書を組み込めない(設定するパラメータがない)ので、必要な場合はサーバ証明書と一つのファイルにする事で対応が可能です。

しかし今回は、中間証明書を1つのファイルに統合しなくても、特にエラーが出なかったので、実質、中間証明書は無くても良さそうです。(こちらはオレオレ証明書でもエラーにならない事から、dovecotは証明書の真正を確認しない動きなのか?)

dovecotサービスの起動と動作確認

dovecotのサービスを起動します。

ログ(/var/log/maiilog)を確認して、エラーが出力されていないか確認します。

特に問題が無ければ、実際にメールソフト等を使用して、メールが受信できるかを確認します。上記の設定ですと、popかimapのどちらでも使用できるようになっているかと思います。

今回はここまでです。最後までお読みいただきありがとうございました。