- メールサーバー構築する必要ある?
- 参考記事
- 1. DNSレコードを登録
- 2. ポートを開ける
- 3. Let'sEncrypt サブドメイン追加
- 4. postfix、dovecotの設定
- 5. SMTP認証設定
- 6. メールソフトの設定
- 設定メモ
参考記事
3. Let'sEncrypt サブドメイン追加
途中で certbot-autoちゃんが見つからず泣きそうになったが、
# find -name 'certbot-auto'
してみたら、/root/に入っていることが判明。
なので実行は、以下です
# /root/certbot-auto certonly
4. postfix、dovecotの設定
ここからが大変なんだよね、、、、
blog.apar.jp
ほぼ完全にこれにしたがって進めていく
- systemctl restart xxxxx になってるところは、
- service xxxxx restart に置き換えて
ちまちま進めていく。
5. SMTP認証設定
システムのユーザーをメールの認証に使うためには、
これが必要だった
# /etc/rc.d/init.d/saslauthd start (saslauthd起動) # chkconfig saslauthd on (常に起動設定)
6. メールソフトの設定
エラーにエラーの入り口
postfixのエラーっぽかったので、
cat /var/log/mail/maillog
でエラーコードを見てみたところ、
/etc/postfix/master.cf
-o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
の -o が抜けてたことが判明、直す。
するとWordPressのコンタクトフォーム経由のメールは送れるようになった。
が、まだSMTP認証が通らない。
上記記事をみてエイリアスも確認したんだが、、
ウー
やはり認証が通らない
あちこち(postfix/master.cfなどを)いじくり回していたら、
メールの受信だけはできるようになり、
mail/maillogのエラー文も様子が変わって来た。
SASL LOGIN authentication failed
設定メモ
main.cf
myhostname = mail.xxxx.com mydomain = xxxx.com myorigin = $myhostname inet_interfaces = all inet_protocols = ipv4 mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain local_recipient_maps = proxy:unix:passwd.byname $alias_maps unknown_local_recipient_reject_code = 550 mynetworks_style = host mynetworks = 168.100.189.0/28, 127.0.0.0/8, 192.168.0.0/24, 153.xxx.xxx.0/24 (これ全部必要かは不明) relay_domains = $mydestination relayhost = home_mailbox = Maildir/ # SMTP-Auth smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth broken_sasl_auth_clients = yes # permit sasl authebticated smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination # receive mail size mailbox_size_limit = 209715200 message_size_limit = 5242880 #### for spam #client smtpd_client_restrictions = check_client_access hash:/etc/postfix/access reject_rbl_client zen.spamhaus.org reject_non_fqdn_sender reject_unknown_sender_domain #envelope address smtpd_sender_restrictions = reject_rhsbl_sender zen.spamhaus.org reject_unknown_sender_domain disable_vrfy_command = yes smtpd_helo_required = yes # SSL smtp_use_tls = yes smtp_tls_security_level = may smtpd_tls_cert_file = /etc/letsencrypt/live/aisa.site/fullchain.pem smtpd_tls_key_file = /etc/letsencrypt/live/aisa.site/privkey.pem # tls log level 0_1_2 smtpd_tls_loglevel = 1 # about_tls received header smtpd_tls_received_header = yes # cache file smtpd_tls_session_cache_database = btree:/var/lib/postfix/smtpd_scache smtpd_tls_session_cache_timeout = 3600s