セキュリティに重点を置いたオープンソースの無料メールサーバーであるDovecotは、ほとんどのLinuxディストリビューションにインストールされていますが、 yumを使用すると簡単にインストールできます。 :
$ yum install -y dovecot
インストールが完了したら、サービスを有効にして、 systemctlで開始できます。 :
$ systemctl enable dovecot
$ systemctl start dovecot
これで、サービスの構成に取り掛かることができます。 Postfixと同様に、さまざまな構成オプションがあります。いくつかの重要なオプションと、サービスのトラブルシューティングと保守の際に私が個人的に遭遇したオプションについて説明します。
Dovecotの構成
メインの設定ファイルは/etc/dovecot/dovecot.confにあります 。ここで取り上げるDovecot構成オプションは3つあります。listen 、プロトコル 、および mail_location 。
聞く
聞く 構成オプションは、サービスがリッスンするIPアドレスを設定します。通常、アスタリスク( * )を使用します )ここでは値として、すべてのIPv4アドレスを意味するワイルドカードです。 IPv6アドレスの場合、二重コロン( ::)を使用します )。両方を追加する方法は次のとおりです。
listen = *, ::
プロトコル
プロトコル 構成オプションを使用すると、IMAPやPOP3など、サポートするプロトコルを指定できます。通常、LMTPもここにリストされています。これはLocal Mail TransferProtocolの略です:
protocols = imap, pop3, lmtp
mail_location
mail_location 構成オプションは、メールの受信元を設定します。デフォルトでは、この設定は空です。これは、Dovecotがメールを自動的に見つけようとすることを意味します。メールボックスの場所の指定オプションの形式は次のとおりです。
mailbox-format : <path> [ : key = <value> … ]
Dovecotは、他のサービスと同じように保護できます。ファイル/etc/dovecot/conf.d/10-ssl.confに自己署名SSL証明書が付属しています 。初めてサービスに接続するとき、それらは自己署名であり、CA証明書ではないため、警告メッセージが表示されます。
セットアップを完了するには、ファイアウォールでポートが開いていることを確認する必要があります。サービス用に次のポートを開きます:
- 25(デフォルトのSMTP)
- 143(デフォルトのIMAP)
- 993(SSL / TLS IMAP)
- 995(SSL / TLS POP3)
firewalldを使用 、次のようにこれらのポートを開くことができます:
$ firewall-cmd --permanent --add-port=110/tcp --add-port=995/tcp
$ firewall-cmd --permanent --add-port=143/tcp --add-port=993/tcp
$ firewall-cmd --reload
サービスで何かが起こっている理由がわからない場合は、トラブルシューティングが必要になります。 Dovecotのメールログは通常/var/log/dovecot.logにあります 。 (デフォルトのメールログ、 /var/log/mail.logを確認します 、十分な詳細がない可能性があります。) tail -f /var/log/dovecot.log を使用して、メールログをアクティブに調整できます。 。ログを表示すると、常にサーバーとサービスの動作を確認できます。
システム管理者として私が学んだことの1つは、サーバーログには、サーバーの設定方法に基づいてサーバーが何をしようとしているのかが示されるということです。その情報に基づいて、サービスが抱えている問題を把握できます。サーバーとはまったく関係のない仲介者によって遅延が発生する可能性があるため、メールの問題は苦痛になる可能性があります。これらの問題の診断には、時間だけでなく、経験から得られる訓練された目もかかる可能性があります。
まとめ
物事がどこにあるか、サービスをインストールする方法、それらがどのように一緒に機能するか、およびログ内の問題を特定する方法を学ぶことは、環境を維持するときに長期的に役立ちます。 (そして上司と顧客を幸せに保つ。)