このサイトは、只今WEB業界で活躍中のデザイナー、プログラマーの方々の情報を集めたweb統合情報サイトです。

Archives Details

Ubuntu 20.04 LTS サーバ構築 – Postfix SASL認証

ubuntu

2022.05.01

この記事は最終更新日から1年以上が経過しています。

前回のUbuntu 20.04 LTS サーバ構築 – Dovecotインストールの続きです。

Postfixで使用できるSASL実装としてはCyrus SASLとDovecot SASLの2つとなり、今回はdovecotを用いてSASL認証を行っていきます。

メニュー

Postfix SASL認証

認証機能を確認

$ postconf -a
cyrus
dovecot
Postfixの設定編集

/etc/postfix/main.cf を変更します。

$ sudo vim /etc/postfix/main.cf

最下部に追加

# SMTP-AUTH
smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = 
    permit_mynetworks 
    permit_sasl_authenticated 
    reject_unauth_destination

Postfixの設定確認

$ postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
compatibility_level = 2
home_mailbox = Maildir/
inet_interfaces = all
inet_protocols = all
mailbox_size_limit = 0
masquerade_domains = (ドメイン名)
mydestination = $myhostname, (ドメイン名), localhost.localdomain, localhost
myhostname = mail.(ドメイン名)
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/mailname
readme_directory = no
recipient_delimiter = +
smtp_tls_CApath = /etc/ssl/certs
smtp_tls_security_level = may
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_path = private/auth
smtpd_sasl_type = dovecot
smtpd_tls_security_level = may
virtual_alias_maps = hash:/etc/postfix/virtual

Postfixの設定チェック

$ sudo postfix check

以下の様なエラーが出るが取り敢えず問題ない

postfix/postfix-script: warning: symlink leaves directory: /etc/postfix/./makedefs.out

Postfixのサブミッションポートを設定

迷惑メール対策設定(OP25B)を行うためサブミッションポートの設定を行っていきます。

/etc/postfix/master.cf を変更します。

$ sudo vim /etc/postfix/master.cf
# コメント解除 & 変更
submission inet n       -       n       -       -       smtpd

変更した設定を反映

Postfixを再起動し設定内容を反映。

$ sudo systemctl restart postfix

Postfixのステータスが Active となっていることを確認

$ sudo systemctl status postfix

Active: active (exited) since Sun 2022-04-17 16:06:04 UTC; 4s ago

netstatコマンドでポートの確認を行います。587番ポートが有効確認

$ netstat -nat
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN

ファイアウォールの接続設定

ufwコマンドでPostfixとDovecotに対してに対しての通信を有効化します。

すでにPostfixは有効化しているので、その他を有効化します。

$ sudo ufw allow "Postfix SMTPS"
$ sudo ufw allow "Postfix Submission"
$ sudo ufw allow "Dovecot IMAP"
$ sudo ufw allow "Dovecot POP3"
$ sudo ufw allow "Dovecot Secure IMAP"
$ sudo ufw allow "Dovecot Secure POP3"
メールクライアントアプリで送受信テスト

メールクライアントアプリ Thunderbird を利用して確認を行っていきます。

以下は、webappのまま行っていますが、メールテスト用のアカウントなど作成してテストした方が良いでしょう。

POP3、IMAPどちらも使用できる様になっています。

通信が暗号化されていないため警告が表示されますが、確認のため一旦承認します。

そのままの使用は安全ではないので、すぐにこのあとのSSL/TLSの設定を行いましょう。

メールが送信、受信できない場合はポート番号設定がうまくいっていない可能性もありますので確認しましょう。

(パスワードは平文となります。)

送受信 ポート番号 用途
送信 25 smtp
送信 465 smtp(SSL)
送信 587 Submissionポート
受信 110 POP
受信 995 POP(SSL)
受信 143 IMAP
受信 993  IMAP(SSL)

 

Gmail宛にも送信してみると送信できていますが、迷惑メール扱いとなります。

Gmailに迷惑メール扱いされず、更にセキュアに使えるように、まずはSSL/TLSの設定を行っていきます。

Ubuntu 20.04 LTS サーバ構築 – Postfix Let’s EncryptでTLS化

Comment

Related Article

Ubuntu 20.04 LTS サーバ構築 – DKIM、DMARCを設定する

2022.05.01

Ubuntu 20.04 LTS サーバ構築 – Postfix Let’s EncryptでTLS化

2022.05.01

Ubuntu 20.04 LTS サーバ構築 – Postfix SASL認証

2022.05.01

Ubuntu 20.04 LTS サーバ構築 – Dovecotインストール

2022.05.01

Ubuntu 20.04 LTS サーバ構築 – Postfixインストール

2022.05.01

Ubuntu 20.04 LTS サーバ構築 – Let’s EncryptでSSL/TLS化

2022.05.01

Ubuntu 20.04 LTS サーバ構築 – Nginxインストール

2022.05.01

Ubuntu 20.04 LTS サーバ構築 – 初期セットアップ

2022.05.01

Ubuntu 18.04 LTSで OpenGL開発

2019.05.20

平成最後のお買い物!!「Logicool MX Master 2 Wireless Mouse」と「K780 マルチデバイス BLUETOOTH® キーボード」で快適PC生活。

2019.04.27

CATEGORY LIST

LATEST NEWS

汎用 3D mesh/model viewerを求め。と、簡単に、FBXファイルをglTF(glb)に変換ツールを求め。

C++

2024.06.06

M1 Macで、OpenGL GLUTを使ってコンパイルする

C

2024.04.27

Rust - Actix Web mongo ユーザー登録 JWT認証

Rust

2024.03.24

Rust - Actix Web JWT 認証認可 APIの作成

Rust

2024.02.25

Rust - Actix Web × JSON 静的ファイルをAPIで返却

Rust

2024.01.19

Rust - Actix Web × MongoDB環境をサクッと起動

Rust

2024.01.18

5分で学ぶ RustでWave Function Collapse (波動関数崩壊アルゴリズム)

Rust

2024.01.15

LLaMAモデル GGMLフォーマット(llama.cpp)をRustフレームワーク Leptosを用いて M1MacMiniでサクッと動かす。

Rust

2024.01.11

2024年 狙っているモバイルノートPC

tool

2024.01.07

MacOS XcodeにSDL2を追加

tool

2023.12.26

php 7.4にアップデート

PHP

2023.12.24

5分で覚える Flutter Flameで作る Wave Function Collapse - 波動関数崩壊アルゴリズム

AI・Bot・algorithm

2023.12.20

RANKING

Follow

SPONSOR

現在、掲載募集中です。



Links

About Us

WEBデザイナーの、WEBデザイナーによる、WEBデザイナーの為のサイト。「みんなで書こう!」と仲間を募ってみたが、結局書くのは自分だけとなってしまいました。日々のメモを綴っていきます。

Entry Profile

Graphical FrontEnd Engineer
- Daisuke Takayama

MAD CITY 北九州市で生まれ育つ。20代はバンド活動に明け暮れ、ふと「webデザイナーになりたい。」と思い、デジタルハリウッド福岡校入学。卒業後、数々の賞を受賞、web業界をざわつかせる。
現在、主に、ゲーム制作中心に港区六本木界隈で活動中。

FOLLOW US