メールサーバ構築 - ご先祖様はきっと農民。

ハマったところをメモ。

こちらを参考にしました
CentOS 6 - SSL証明書を作成する： Server World
CentOS6.2 でメールサーバーを構築した - 俺の成長日記
さくらVPSのCentOS 6.3にメールサーバ Postfix/Dovecotをインストール - 酒と泪とRubyとRailsと

自己証明書を作成

証明書の作成自体は参考にさせて貰ったページ通りに進めたら問題なく作成完了。

なぜ、証明書が必要なのぜ？

肝心の、なぜ証明書が必要なのかがいまいち理解していないという・・・ナンテコッタイ

なりすまし、データ改ざんなど、防止の為

多分だけど、誰でもメールを閲覧できる状態を回避する為に必要なんじゃなかろうかと

/etc/pki/tls/certs

make server.key
openssl rsa -in server.key -out server.key
make server.csr
openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650
chmod 400 server.*

SMTPサーバ構築

基本的に参考ページ通りに進めたら出来たんじゃなかろうか

Postfix の設定

/etc/postfix/main.cf
/etc/postfix/master.cf

saslauthd (SMTP-Auth) の設定

/etc/sasl2/smtpd.conf

/etc/rc.d/init.d/saslauthd start
chkconfig saslauthd on

POP/IMAPサーバ構築

/etc/dovecot/conf.d/10-ssl.conf
/etc/dovecot/conf.d/10-auth.conf
/etc/dovecot/conf.d/10-master.conf
/etc/dovecot/conf.d/10-mail.conf
/etc/dovecot/dovecot.conf

service postfix start
chkconfig postfix on

service dovecot start
chkconfig dovecot on

と、設定自体はここまで順調かなと思ってたんです。ここまでは。

ハマった箇所

メールクライアントでの設定

Mozilla thunderbird で新規アカウントを作成しようとしたら、
「アカウントを見つけられませんでした」と出る。何がダメなのや！と悩む

ポートが開いていない

nmap を使ってポートスキャンをしてみる。ポートが閉じてました(:D)rz

iptables の設定

iptables...　ややこしい子ッ！
ここがすごく参考になりました。
iptablesの設定
参考ページを元に、該当ポートを開ける。
なのに、未だに「アカウントを見つけられませんでした」と出る。

postfix を再起動をしてみる

iptables の設定の変更を何回も試し、その度に iptables を再起動はしてたんです。
何度やってもダメだったので、試しに postfix を再起動してみたら繋がりました。
何がダメだったんだろう。
もしや postfix の設定変更してから再起動してなかったんだろか･･･

メール送信でのSMTP認証に失敗

やっと出来たひゃっほう！と思いメールをテスト送信しようとする。
SMTP認証に失敗しましたと出る。調べる。悩む。発見する。

STMPのパスワード

saslpasswd2 -u mail.example.com user_name

設定の確認

sasldblistusers2

認証DBの所有権変更

chgrp postfix /etc/sasldb2

メール送受信の確認をする

無事、メールの送受信ができることを確認

間違いなく、もう1回やったらハマりそう(:D)rz
iptables 周りはとてもあやしい。Postfix の設定も非常にあやしい･･･！