ArchLinuxVPSでExim、Spamassassin、Clamd、Dovecotをセットアップする方法
序章
このチュートリアルでは、ArchLinuxを実行しているVPSに電子メールシステムをインストールして構成する方法について説明します。 これにより、VPS(ドロップレット)で作成したLinuxユーザーとしてメールを送受信できるようになります。 その後、Thunderbirdなどのローカルメールクライアントを実行して、電子メールにアクセスして管理できます。
この構成では、メール転送用にSSLが構成されていないため、ほとんどの用途で安全ではありません。
Eximとアンチウイルスソフトウェアをインストールする
まず、メッセージの受信とリモートメールサーバーへの送信を担当するeximメールトランスポートエージェントをインストールします。 Eximはまた、dovecotを介してユーザーを認証し、ArchLinuxVPSを仲介としてリモートコンピューターから電子メールを送信できるようにします。
eximとアンチスパム/アンチウイルスコンポーネントのインストールは簡単です。
pacman -S exim spamassassin clamav
Spamassassinを有効にする
spamdデーモンを開始する前に、spamassassinのルールを更新する必要があります。
/usr/bin/vendor_perl/sa-update -v
systemdでspamdを有効にして、再起動後に開始されるようにします。 その後、すぐにバックグラウンドで実行します。
systemctl enable spamassassin systemctl start spamassassin
ClamAnti-Virusを構成する
clamavの設定を編集します。 今すぐファイルを開きます。
nano /etc/clamav/clamd.conf
デフォルトの10Mから16Mに変更することにより、スキャンするアタッチメント制限を高く設定します。 また、システム内の他のグループがclamavを使用できるようにします。 また、以下に示すように「例」をコメントアウトします。
#Example StreamMaxLength 16M AllowSupplementaryGroups yes
/etc/clamav/freshclam.conf
ファイルを編集して、clamavアップデータを有効にします。
nano /etc/clamav/freshclam.conf
上記のように「例」をコメントアウトします。
#Example
次に、clamavをeximグループに追加して、clamavがeximメールファイルを開き、それに応じてスキャンできるようにします。
usermod -G exim clamav
サービスを開始して有効にします。
systemctl enable freshclamd systemctl enable clamd systemctl start freshclamd
/ var / lib / clamavのデータベースが更新されるまで数分待ってから、次のように入力します。
systemctl start clamd
Eximを構成する
次に、SSLなしでeximを構成し、ドメインを追加して、dovecotsmtp認証を設定します。 /etc/mail/exim.confに以下を設定します。
nano /etc/mail/exim.conf
primary_hostname = yourdomain.com domainlist local_domains = @: yourdomain.com av_scanner = clamd:/var/lib/clamav/clamd.sock spamd_address = 127.0.0.1 783
さらに、SSL行がまだコメントアウトされていない場合は、コメントアウトします。
#tls_advertise_hosts = * #tls_certificate = /etc/ssl/exim.crt #tls_privatekey = /etc/ssl/exim.pem
「acl_check_data:
」セクションで、次のコメントを外して、eximが受信メールをスキャンしてマルウェアとスパムの可能性を検出します。
deny malware = * message = This message contains a virus ($malware_name). warn spam = nobody add_header = X-Spam_score: $spam_score\n\ X-Spam_score_int: $spam_score_int\n\ X-Spam_bar: $spam_bar\n\ X-Spam_report: $spam_report
次に、「begin authenticators
」というセクションを検索し、鳩小屋の認証の詳細を入力します。
dovecot_login: driver = dovecot public_name = LOGIN server_socket = /var/run/dovecot/auth-client server_set_id = $auth1 dovecot_plain: driver = dovecot public_name = PLAIN server_socket = /var/run/dovecot/auth-client server_set_id = $auth1
ファイルを保存して閉じます。
exim.confを設定したら、MTAを有効にして開始できます。
systemctl enable exim systemctl start exim
/var/log/exim/
のログファイルを追跡することで、メールデーモンなしで何が起こっているかをいつでも確認できます。
tail /var/log/exim/mainlog
Dovecotのインストールと構成
次に、dovecot imap/pop3デーモンをインストールします。
pacman -S dovecot
dovecotのメイン設定ファイルの名前を変更し、そこでimapとpop3を有効にします。
cp /etc/dovecot/dovecot.conf.sample /etc/dovecot/dovecot.conf nano /etc/dovecot/dovecot.conf
プロトコル行を次のように変更します。
protocols = imap pop3
ファイルを保存して閉じます。
さらに微調整するために編集できる他の構成ファイルがあるので、それらもコピーします。
cp /usr/share/doc/dovecot/example-config/conf.d/* /etc/dovecot/conf.d/
次のように変更して、「/ etc / dovecot / conf.d/10-ssl.conf」の「ssl」を無効にします。
nano /etc/dovecot/conf.d/10-ssl.conf
ssl = no #ssl_cert = </etc/ssl/certs/dovecot.pem #ssl_key = </etc/ssl/private/dovecot.pem
/etc/dovecot/conf.d/10-auth.conf
でプレーンテキスト認証を許可します:
nano /etc/dovecot/conf.d/10-auth.conf
disable_plaintext_auth = no
/etc/dovecot/conf.d/10-mail.conf
で電子メールの場所を指定します。
nano /etc/dovecot/conf.d/10-mail.conf
mail_location = mbox:~/mail:INBOX=/var/mail/%u
また、eximが認証できるように、dovecotオーセンティケーターを構成します。 /etc/dovecot/conf.d/10-master.conf
の「serviceauth{」の下に、次を追加します。
nano /etc/dovecot/conf.d/10-master.conf
unix_listener auth-client { mode = 0660 user = exim }
次のコマンドを実行して、dovecotを有効にして開始します。
systemctl enable dovecot systemctl start dovecot
システムユーザーの設定
次のコマンドを実行して、システムにユーザーを追加します。
useradd -d / home / USERNAME -m -k / etc / skel USERNAME
次のコマンドでパスワードを設定します。
passwd USERNAME
メールクライアントを構成する
これで、ArchLinuxVPSを介して電子メールを送受信するように構成したユーザー名とパスワードでThunderbirdメールクライアントを使用できるようになりました。
Thunderbird をまだインストールしていない場合は、ローカルマシンにインストールします。
この設定は、ローカルコンピューターで使用しているオペレーティングシステムによって大きく異なります。
新しいメールアカウントを追加する必要があります。 場合によっては、これは[設定]、[アカウント設定]の順に表示されます。 他のオペレーティングシステムでは、[ファイル]、[新規]、[既存のメールアカウント]の順にクリックしてアクセスできます。
[[File:“%3Ca]] https://assets.digitalocean.com/articles/arch_mail/new_account.png ” alt =“ Thunderbird Add New Account” />
アカウントの名前と名前を設定し、次のようにメールアドレスを入力します。
user_name @ domain.com
ドメインがない場合は、VPSのIPアドレスを使用できます。 パスワードも入力してください。
[[File:“%3Ca]] https://assets.digitalocean.com/articles/arch_mail/account_settings.png ” alt =“ Thunderbirdアカウント設定” />
続行をクリックすると、ThunderbirdがIMAP設定を自動検出します。 完了をクリックします。
Thunderbirdが電子メール通信の暗号化の欠如に関する情報ウィンドウをポップアップする場合は、「リスクを理解しています」にチェックを入れ、完了をクリックします。
[[File:“%3Ca]] https://assets.digitalocean.com/articles/arch_mail/ssl_warning.png ” alt =“ Thunderbird No SSL Warning” />
既知の電子メールアドレスを使用して電子メールをやり取りして、電子メールをテストします。 他のアカウントのスパムフォルダを確認する必要がある場合があります。