6 月 1 日からサーバーのアップグレードに関する記事を書き始め、悠に一ヶ月が経った。
実際には 6 月 1 日の記事から 2 週間ほど試行錯誤をした後に、既にリプレースを完了している。
6 月 17 日から綴った記事は、リプレース完了後に手順を纏め直したものだ。
アップグレードに際しては、現在稼働しているものとは別に新たなサーバーを用意し、これに新しい OS (今回は ubuntu 10.04) をインストールする方法を採った。
用意した新たなサーバーは、Microsoft の Hyper-V Server の上で動く仮想マシンだ。
Hyper-V で仮想マシンを作成するところから、ubuntu のインストールまでについては、以下の七つの記事に書いたとおりだ。
- Hyper-V に ubuntu 10.04 LTS をインストール (その 1) [仮想マシンの作成]
- Hyper-V に ubuntu 10.04 LTS をインストール (その 2) [仮想マシンの起動 (仮想マシン コンソール ウィンドウ)]
- Hyper-V に ubuntu 10.04 LTS をインストール (その 3) [ubuntu 10.04 Server Edition のインストール]
- ubuntu のインストール直後の調整 (その 1) [SSH での接続と不要パッケージの削除]
- ubuntu のインストール直後の調整 (その 2) [ログインスクロプトの修正]
- ubuntu のインストール直後の調整 (その 3) [ローカル用 Postfix のインストール]
- ubuntu のインストール直後の調整 (その 4) [自動アップグレードの設定]
ここからは、この七つの記事の手順で作成した新たなサーバーを基にして、とりあえずローカル用に設定してある Postfix を、実用に足るメールサーバーに仕立てていく。
ここまでの手順の中の「ubuntu のインストール直後の調整 (その 3) [ローカル用 Postfix のインストール] 」で、このサーバーに Postfix をインストールしてメールサーバーに仕立ててある。
しかし今のところはまだ、このサーバー自身から送信されるメールを、既に存在している別のメールサーバー (実際には稼働中のサーバーで動くメールサーバー) に単純に転送するだけの機能しか持たせていない。
これを、クライアント PC で動くメーラー (MUA) からの受け取った送信メールをきちんと配送できるようにすると共に、外部から当てられてきたメールを保存してメーラーに渡すことができるようにして、極めて一般的なスタンドアロンのメールサーバーにしたい。
加えて以下に挙げる機能も実現する予定だ。
- メールアカウントを ubuntu のユーザーアカウントから独立させる
- メールアカウントの管理が簡単にできるようにする (Web インターフェースを使ったメールアカウントの管理)
- OP25B (Outbond Port 25 Blocking) を回避するために Submission ポート (TCP 587) でもメール受け取る
- SMTP 認証を可能にする (25 番ポートでは任意、587 番ポートでは必須)
- (できれば) STARTTLS および SMTPS を使用可能にする (SMTPS では SMTP 認証は必須)
- 送信するメールに DKIM (DomainKeys Identified Mail) で署名する
- 受信したメールの DKIM 署名をチェックする
- 受信したメールの SPF (Sender Policy Framework) をチェックする
- spam はできるだけ受信しない
- 一応、ウィルスチェックだけはしておく (きちんとしたウィルス対策はクライアント側で実施することが前提)
- 受信したメールをメーラーに渡す際に POP3 と IMAP4 のどちらも可能にする
- (できれば) POP3S、IMAP4S を使用可能にする
また、メールサーバーで受信したメールの SPF をチェックするのに合わせて、メールサーバーの機能とは別になるが、送信メールに対する SPF を宣言するようにしておこう。
これらの機能を実現するために、以下の様なパッケージを使う予定だ。
| 機能 | 使用するパッケージ |
|---|---|
| クライアントが送信するメールの配送 | postfix (標準機能) |
| 外部から送られてきたメールの保存 | postfix (標準機能) mysql-server |
| メールアカウントの独立 | postfix postfixadmin mysql-server |
| メールアカウントの管理 (Web インターフェース) | |
| Submission ポート | postfix (標準機能) |
| SMTP 認証 | postfix dovecot mysql-server |
| STARTTLS および SMTPS | postfix (標準機能) |
| DKIM 署名 | postfix dkim-filter |
| DKIM 署名のチェック | |
| SPF のチェック | postfix postfix-policyd-spf (postfix-policyd-spf-python) |
| spam 受信抑止 | postfix postgrey |
| ウィルスチェック | postfix calav-milter (clamav-daemon) |
| POP3, IMAP4 (保存されているメールのメーラへの受け渡し) |
dovecot mysql-server |
| POP3S, IMAP4S | |
| SPF の宣言 | bind9 ※メールサーバーとは直接関係しない |
それでは、これらの機能の実現のため、必要なパッケージをインストールしつつ、順次設定していくとしよう。
)
[...] ubuntu 10.04 をメールサーバーに (承前) [...]