AWS Ubuntu14.04 メールサーバー備忘録

メールサーバーが一番むずかしいちゃうかな... まずはSSLなしで構築してメール送受信成功させる

  • おおむねココでいいんちゃうかな... もしくは ココ 気を付けにゃあかんのは AWS側のセキュリティ ここの穴はいわば、ルーターの穴だと思えばいい感じ。サーバーも空いている必要あるし、AWSのセキュリティでも空いている必要あり。
    001.jpg


    & nmap localhost
    して サーバー側であいている穴を確認。AWSで iptables とか ufwとかとにかくうまくいかなかったから、サービス入れて開けるしか方法がみつからない。。。 postfixとか、dovecotとか、エラーを再起動時に、あんまり言わないから、うまくいっていないと、穴がうまくでてこない。この時点では、25 110があいているのかな。当然↑のAWSのセキュリティの穴と符合していないとポート通らない。この時点で、Gmailの 110受信、25送信がなんとかできたのだけど、当初はうまくいかなかったりで、ほんまに難しかった

SSH 証明書は 3か月無料の ネットオウル つかって構築すればOK

Let's EncrypttというSSLプランを選択すれば、3か月無料で、更新も何度でも可能。構築に自信がなくても、これならチャレンジできるね。
登録したら、SSLボックス管理から SSL 取得。DomainをAWSで取得していれば、Rote 53の Zoneファイルに、TXTいれるだけで認証してくれるのが楽だった。
003.png


うまくいけば、こんな感じで3つのファイル (SSL証明書、中間証明書、秘密鍵)が取れる。
002.png
どれもテキストファイルなので、適当な名前で、まずは、home/ubuntu あたりに保存していく
& cd /home/ubuntu
& vi ./server.cert    #SSL証明書の内容をコピー
& vi ./server_int.cert      #中間証明書の内容をコピー
& vi ./server.key        #秘密鍵の内容をコピー
SSL証明書は、中間証明書とがっちゃんして使うらしい。最終的に、中間証明書自体は必要がなくなる。
& cat ./server_int.cert >> ./server.cert
/etc/sslあたりに移しましょうか
& cd /etc/ssl
& sudo mkidr ./netowl
& sudo cp -a /home/ubuntu/server.cert ./netowl/server.cert
& sudo cp -a /home/ubuntu/server.key ./netowl/server.key
& sudo chmod -R 600 ./netowl
ふー

お次は、いよいよ感動の SMTPs POP3s メールへ

おおむねココでいいんちゃうかな... 

サーバー側の穴を確認して
& nmap localhost
AWSのセキュリティの穴 465,995を開けるのを忘れずに。 あとはGmail側の設定を変更して、エラーがでなければOK

新規User追加時にMaildir作る設定

& sudo mkdir -p /etc/skel/Maildir/{new,cur,tmp} ← 新規User追加時にMaildir
& sudo chmod -R 700 /etc/skel/Maildir/ ← Permittion設定
まぁでも。。。
& sudo /etc/init.d/postfix restart
しないとあかんかんじでしょ