mail/VirtualMailbox をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
あらたなインターネットドメイン名を購入した。
このドメイン名でメールを受け取ることにしてみた。
既存のドメイン chaperone.jp でのメール受付環境はそのまま...
&size(10){chaperone.jpドメインもVirtualMailboxにすること...
***DNS MXレコード [#x7b6508a]
まずは追加ドメインのMXレコードを[[mail]]と同じように&colo...
&ref(2017y03m19d_234433612.png,nolink,noborder);
これで追加ドメインのメール送信先は &color(maroon){web.cha...
***postfix設定 [#le8cff08]
方法は3つあるそうで、
-smtpを受け入れるドメイン名(&color(darkorange){sysosa.jp}...
&color(magenta){/etc/postfix/main.cf};の&color(darkmagent...
#code(nonumber){{
:
mydestination = $myhostname, localhost.$mydomain, localho...
:
}}
非常に簡便的。だが、support@&color(maroon){chaperone.jp}...
-マッピングファイルを活用
support@&color(maroon){chaperone.jp};はアカウント support
support@&color(darkorange){sysosa.jp};はアカウント suppo...
と届くLinuxアカウント先を意図的にずらす。ただ、、「suppor...
&size(10){Linuxのアカウント名の最大長は32文字};
&color(magenta){/etc/postfix/main.cf};に
#code(nonumber){{
:
mydestination = $myhostname, localhost.$mydomain, localho...
virtual_alias_domains = sysosa.jp
virtual_alias_maps = hash:/etc/postfix/virtual
:
}}
/etc/postfix/virtualの中身は
#code(nonumber){{
support<_at_>sysosa.jp support-a *対策表示
}}
で、有効にするために
#code(nonumber){{
postmap /etc/postfix/virtual
}}
を実行する
-VirtualMailboxを使う
上記2つの方法はLinuxにunixアカウントが必要な方法です。メ...
以下では、このVirtualMailboxを取り上げる
***VirtualMailboxで複数ドメインのメール管理 [#nd8ef092]
設定ファイル&color(magenta){/etc/postfix/main.cf};は受付...
#code(nonumber){{
myhostname = c.sybyl.local
mydomain = sybyl.local
myorigin = $mydomain
inet_interfaces = all
mydestination = localhost
virtual_mailbox_domains = chaperone.jp, sysosa.jp
virtual_mailbox_base = /var/spool/vmail
virtual_mailbox_maps = hash:/etc/postfix/vmailbox
virtual_uid_maps = static:30000
virtual_gid_maps = static:30000
}}
&color(red){*};&size(10){なので、mydestination の値はloca...
今回は&color(maroon){chaperone.jp};、&color(darkorange){s...
&size(10){&color(maroon){chaperone.jp};はUID:10000で、&co...
まずはユーザを作成する
#code(nonumber){{
[root@c ~]# groupadd -g 30000 vmail && useradd -M -g 3000...
[root@c ~]# mkdir /var/spool/vmail && chown 30000:30000 /...
}}
postfoxが受領したメールを保存する場所にUID:30000の書き込...
#code(nonumber){{
[root@c ~]# mkdir /var/spool/vmail
[root@c ~]# chown -R vmail:vmail /var/spool/vmail
}}
次に、受領したメール毎に配置する場所を定義します。そして...
#code(nonumber){{
[root@c ~]# vi /etc/postfix/vmailbox
support<_at_>sysosa.jp sysosa.jp/support/
support<_at_>chaperone.jp chaperone.jp/support/
:
:
[root@c ~]# postmap /etc/postfix/vmailbox
}}
postfixを再起動させて、ここでテストを実施。gmailとかから...
/var/spool/vmailのディレクトリに sysosa.jp と chaperone.j...
#code(nonumber){{
[root@c ~]# ls -l /var/spool/vmail/
合計 0
drwx------ 3 vmail vmail 20 3月 28 13:22 chaperone.jp
drwx------ 3 vmail vmail 20 3月 28 13:21 sysosa.jp
[root@c ~]#
}}
ついでにあえて chaperone.jpに&color(magenta){存在するLinu...
***受取人不在メールを返さない [#hefa6782]
&color(red){未完成 下記はだめっぽい};
返って来る事で「メールアドレスを間違えた」と認識して、再...
逆にメール送信者に「このユーザは存在しませんよ」と&color(...
#code(nonumber){{
[root@c ~]# vi /etc/postfix/main.cf
:
virtual_alias_maps = hash:/etc/postfix/virtual
[root@c ~]# vi /etc/postfix/virtual
<_at_>sysosa.jp unknown_user@localhost.
<_at_>chaperone.jp unknown_user@localhost.
[root@c ~]# postmap /etc/postfix/virtual
[root@c ~]# echo unknown_user: /dev/null >> /etc/aliases
[root@c ~]# newaliases
[root@c ~]# systemctl restart postfix
}}
&color(white,blue){留意点}; /etc/postfix/virtual の unkno...
***VirtualMailbox対応なdovecot [#c984e82f]
[[mail/dovecot]]ではLinuxユーザに基づくメールアカウントだ...
#code(nonumber){{
[root@c ~]# cat /etc/dovecot/conf.d/10-mail.conf
mail_location = maildir:~/
namespace inbox {
inbox = yes
}
first_valid_uid = 1000
mbox_write_locks = fcntl
[root@c ~]# cat /etc/dovecot/conf.d/10-auth.conf
disable_plaintext_auth = no
auth_mechanisms = plain login
!include auth-passwdfile.conf.ext
!include auth-static.conf.ext
[root@c ~]# cat /etc/dovecot/conf.d/10-ssl.conf
ssl = no
ssl_cert = </etc/pki/dovecot/certs/dovecot.pem
ssl_key = </etc/pki/dovecot/private/dovecot.pem
[root@c ~]# cat /etc/dovecot/conf.d/auth-passwdfile.conf....
passdb {
driver = passwd-file
args = username_format=%u /etc/dovecot/passwd
}
[root@c ~]# cat /etc/dovecot/conf.d/auth-static.conf.ext
userdb {
driver = static
args = uid=30000 gid=30000 home=/var/spool/vmail/%d/%n
}
[root@c ~]#
}}
次に、メールアドレス毎にパスワードを用意する。パスワード...
#code(nonumber){{
[root@c ~]# cat /etc/dovecot/passwd
support<_at_>sysosa.jp:{PLAIN}hogehoge1234
support<_at_>chaperone.jp:{PLAIN}hoge4321hoge
:
[root@c ~]#
}}
と扱えばいい。大抵はHASH化したパスワードを載せるのだろう...
***認証方法をPLAINから「暗号化されたパスワード認証」に変...
ここではPAM経由でなく、/etc/dovecot/passwdを使って認証を...
ハッシュ化したパスワードはdoveadmコマンドで得られる
#code(nonumber){{
[root@c ~]# doveadm pw -s CRAM-MD5
Enter new password:
Retype new password:
{CRAM-MD5}xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx...
[root@c ~]#
}}
この「{CRAM-MD5}xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx...
#code(nonumber){{
[root@c ~]# cat /etc/dovecot/passwd
support<_at_>sysosa.jp:{CRAM-MD5}xxxxxxxxxxxxxxxxxxxxxxxx...
support<_at_>chaperone.jp:{CRAM-MD5}yyyyyyyyyyyyyyyyyyyyy...
:
[root@c ~]#
}}
そして、dovecotの設定ファイル(10-auth.conf)を修正して再起...
#code(nonumber){{
[root@c ~]# cat /etc/dovecot/conf.d/10-auth.conf
disable_plaintext_auth = yes
auth_mechanisms = cram-md5 login
!include auth-passwdfile.conf.ext
!include auth-static.conf.ext
[root@c ~]# systemctl restart dovecot
}}
これで「暗号化されたパスワード認証」(Thunderbird)でメール...
&size(10){(下図は[[mail/dovecot#ye7dbf8a]]にて接続の保護...
&ref(2017y03m29d_115240914.png,nolink);
メールサーバのdovecotではクライアントからの接続が行われる...
#code(nonumber){{
[root@c ~]# journalctl -f -u dovecot
:
3月 29 11:48:12 c.sybyl.local dovecot[9585]: imap-login:...
:
}}
終了行:
あらたなインターネットドメイン名を購入した。
このドメイン名でメールを受け取ることにしてみた。
既存のドメイン chaperone.jp でのメール受付環境はそのまま...
&size(10){chaperone.jpドメインもVirtualMailboxにすること...
***DNS MXレコード [#x7b6508a]
まずは追加ドメインのMXレコードを[[mail]]と同じように&colo...
&ref(2017y03m19d_234433612.png,nolink,noborder);
これで追加ドメインのメール送信先は &color(maroon){web.cha...
***postfix設定 [#le8cff08]
方法は3つあるそうで、
-smtpを受け入れるドメイン名(&color(darkorange){sysosa.jp}...
&color(magenta){/etc/postfix/main.cf};の&color(darkmagent...
#code(nonumber){{
:
mydestination = $myhostname, localhost.$mydomain, localho...
:
}}
非常に簡便的。だが、support@&color(maroon){chaperone.jp}...
-マッピングファイルを活用
support@&color(maroon){chaperone.jp};はアカウント support
support@&color(darkorange){sysosa.jp};はアカウント suppo...
と届くLinuxアカウント先を意図的にずらす。ただ、、「suppor...
&size(10){Linuxのアカウント名の最大長は32文字};
&color(magenta){/etc/postfix/main.cf};に
#code(nonumber){{
:
mydestination = $myhostname, localhost.$mydomain, localho...
virtual_alias_domains = sysosa.jp
virtual_alias_maps = hash:/etc/postfix/virtual
:
}}
/etc/postfix/virtualの中身は
#code(nonumber){{
support<_at_>sysosa.jp support-a *対策表示
}}
で、有効にするために
#code(nonumber){{
postmap /etc/postfix/virtual
}}
を実行する
-VirtualMailboxを使う
上記2つの方法はLinuxにunixアカウントが必要な方法です。メ...
以下では、このVirtualMailboxを取り上げる
***VirtualMailboxで複数ドメインのメール管理 [#nd8ef092]
設定ファイル&color(magenta){/etc/postfix/main.cf};は受付...
#code(nonumber){{
myhostname = c.sybyl.local
mydomain = sybyl.local
myorigin = $mydomain
inet_interfaces = all
mydestination = localhost
virtual_mailbox_domains = chaperone.jp, sysosa.jp
virtual_mailbox_base = /var/spool/vmail
virtual_mailbox_maps = hash:/etc/postfix/vmailbox
virtual_uid_maps = static:30000
virtual_gid_maps = static:30000
}}
&color(red){*};&size(10){なので、mydestination の値はloca...
今回は&color(maroon){chaperone.jp};、&color(darkorange){s...
&size(10){&color(maroon){chaperone.jp};はUID:10000で、&co...
まずはユーザを作成する
#code(nonumber){{
[root@c ~]# groupadd -g 30000 vmail && useradd -M -g 3000...
[root@c ~]# mkdir /var/spool/vmail && chown 30000:30000 /...
}}
postfoxが受領したメールを保存する場所にUID:30000の書き込...
#code(nonumber){{
[root@c ~]# mkdir /var/spool/vmail
[root@c ~]# chown -R vmail:vmail /var/spool/vmail
}}
次に、受領したメール毎に配置する場所を定義します。そして...
#code(nonumber){{
[root@c ~]# vi /etc/postfix/vmailbox
support<_at_>sysosa.jp sysosa.jp/support/
support<_at_>chaperone.jp chaperone.jp/support/
:
:
[root@c ~]# postmap /etc/postfix/vmailbox
}}
postfixを再起動させて、ここでテストを実施。gmailとかから...
/var/spool/vmailのディレクトリに sysosa.jp と chaperone.j...
#code(nonumber){{
[root@c ~]# ls -l /var/spool/vmail/
合計 0
drwx------ 3 vmail vmail 20 3月 28 13:22 chaperone.jp
drwx------ 3 vmail vmail 20 3月 28 13:21 sysosa.jp
[root@c ~]#
}}
ついでにあえて chaperone.jpに&color(magenta){存在するLinu...
***受取人不在メールを返さない [#hefa6782]
&color(red){未完成 下記はだめっぽい};
返って来る事で「メールアドレスを間違えた」と認識して、再...
逆にメール送信者に「このユーザは存在しませんよ」と&color(...
#code(nonumber){{
[root@c ~]# vi /etc/postfix/main.cf
:
virtual_alias_maps = hash:/etc/postfix/virtual
[root@c ~]# vi /etc/postfix/virtual
<_at_>sysosa.jp unknown_user@localhost.
<_at_>chaperone.jp unknown_user@localhost.
[root@c ~]# postmap /etc/postfix/virtual
[root@c ~]# echo unknown_user: /dev/null >> /etc/aliases
[root@c ~]# newaliases
[root@c ~]# systemctl restart postfix
}}
&color(white,blue){留意点}; /etc/postfix/virtual の unkno...
***VirtualMailbox対応なdovecot [#c984e82f]
[[mail/dovecot]]ではLinuxユーザに基づくメールアカウントだ...
#code(nonumber){{
[root@c ~]# cat /etc/dovecot/conf.d/10-mail.conf
mail_location = maildir:~/
namespace inbox {
inbox = yes
}
first_valid_uid = 1000
mbox_write_locks = fcntl
[root@c ~]# cat /etc/dovecot/conf.d/10-auth.conf
disable_plaintext_auth = no
auth_mechanisms = plain login
!include auth-passwdfile.conf.ext
!include auth-static.conf.ext
[root@c ~]# cat /etc/dovecot/conf.d/10-ssl.conf
ssl = no
ssl_cert = </etc/pki/dovecot/certs/dovecot.pem
ssl_key = </etc/pki/dovecot/private/dovecot.pem
[root@c ~]# cat /etc/dovecot/conf.d/auth-passwdfile.conf....
passdb {
driver = passwd-file
args = username_format=%u /etc/dovecot/passwd
}
[root@c ~]# cat /etc/dovecot/conf.d/auth-static.conf.ext
userdb {
driver = static
args = uid=30000 gid=30000 home=/var/spool/vmail/%d/%n
}
[root@c ~]#
}}
次に、メールアドレス毎にパスワードを用意する。パスワード...
#code(nonumber){{
[root@c ~]# cat /etc/dovecot/passwd
support<_at_>sysosa.jp:{PLAIN}hogehoge1234
support<_at_>chaperone.jp:{PLAIN}hoge4321hoge
:
[root@c ~]#
}}
と扱えばいい。大抵はHASH化したパスワードを載せるのだろう...
***認証方法をPLAINから「暗号化されたパスワード認証」に変...
ここではPAM経由でなく、/etc/dovecot/passwdを使って認証を...
ハッシュ化したパスワードはdoveadmコマンドで得られる
#code(nonumber){{
[root@c ~]# doveadm pw -s CRAM-MD5
Enter new password:
Retype new password:
{CRAM-MD5}xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx...
[root@c ~]#
}}
この「{CRAM-MD5}xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx...
#code(nonumber){{
[root@c ~]# cat /etc/dovecot/passwd
support<_at_>sysosa.jp:{CRAM-MD5}xxxxxxxxxxxxxxxxxxxxxxxx...
support<_at_>chaperone.jp:{CRAM-MD5}yyyyyyyyyyyyyyyyyyyyy...
:
[root@c ~]#
}}
そして、dovecotの設定ファイル(10-auth.conf)を修正して再起...
#code(nonumber){{
[root@c ~]# cat /etc/dovecot/conf.d/10-auth.conf
disable_plaintext_auth = yes
auth_mechanisms = cram-md5 login
!include auth-passwdfile.conf.ext
!include auth-static.conf.ext
[root@c ~]# systemctl restart dovecot
}}
これで「暗号化されたパスワード認証」(Thunderbird)でメール...
&size(10){(下図は[[mail/dovecot#ye7dbf8a]]にて接続の保護...
&ref(2017y03m29d_115240914.png,nolink);
メールサーバのdovecotではクライアントからの接続が行われる...
#code(nonumber){{
[root@c ~]# journalctl -f -u dovecot
:
3月 29 11:48:12 c.sybyl.local dovecot[9585]: imap-login:...
:
}}
ページ名:
1
![[PukiWiki]](image/picc.png "[PukiWiki]")
