読者です 読者をやめる 読者になる 読者になる

メールサーバ構築

CentOS

ハマったところをメモ。


こちらを参考にしました
CentOS 6 - SSL証明書を作成する : Server World
CentOS6.2 でメールサーバーを構築した - 俺の成長日記
さくらVPSのCentOS 6.3にメールサーバ Postfix/Dovecotをインストール - 酒と泪とRubyとRailsと

自己証明書を作成

証明書の作成自体は参考にさせて貰ったページ通りに進めたら問題なく作成完了。

なぜ、証明書が必要なのぜ?

肝心の、なぜ証明書が必要なのかがいまいち理解していないという・・・ナンテコッタイ

なりすまし、データ改ざんなど、防止の為

多分だけど、誰でもメールを閲覧できる状態を回避する為に必要なんじゃなかろうかと

make server.key
openssl rsa -in server.key -out server.key
make server.csr
openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650
chmod 400 server.*

SMTPサーバ構築

基本的に参考ページ通りに進めたら出来たんじゃなかろうか

Postfix の設定
saslauthd (SMTP-Auth) の設定
  • /etc/sasl2/smtpd.conf
/etc/rc.d/init.d/saslauthd start
chkconfig saslauthd on

POP/IMAPサーバ構築

service postfix start
chkconfig postfix on

service dovecot start
chkconfig dovecot on

と、設定自体はここまで順調かなと思ってたんです。ここまでは。

ハマった箇所

メールクライアントでの設定

Mozilla thunderbird で新規アカウントを作成しようとしたら、
「アカウントを見つけられませんでした」と出る。何がダメなのや!と悩む

ポートが開いていない

nmap を使ってポートスキャンをしてみる。ポートが閉じてました(:D)rz

iptables の設定

iptables... ややこしい子ッ!
ここがすごく参考になりました。
iptablesの設定
参考ページを元に、該当ポートを開ける。
なのに、未だに「アカウントを見つけられませんでした」と出る。

postfix を再起動をしてみる

iptables の設定の変更を何回も試し、その度に iptables を再起動はしてたんです。
何度やってもダメだったので、試しに postfix を再起動してみたら繋がりました。
何がダメだったんだろう。
もしや postfix の設定変更してから再起動してなかったんだろか・・・

メール送信でのSMTP認証に失敗

やっと出来たひゃっほう!と思いメールをテスト送信しようとする。
SMTP認証に失敗しましたと出る。調べる。悩む。発見する。

  • STMPのパスワード
saslpasswd2 -u mail.example.com user_name
  • 設定の確認
sasldblistusers2
  • 認証DBの所有権変更
chgrp postfix /etc/sasldb2 

メール送受信の確認をする

無事、メールの送受信ができることを確認

間違いなく、もう1回やったらハマりそう(:D)rz
iptables 周りはとてもあやしい。Postfix の設定も非常にあやしい・・・!