CentOS7 on DigitalOcean にメールサーバを立ててみる その１

DigitalOceanにCentOS7マシンを作ったので、
今度はメールサーバを構築する。

PostfixとDovecotで作るのが主流のようなので、
それに従ってやってみる。

インストールは、
yum -y install postfix
でok。

設定ファイルをいじらなければならない。
/etc/postfix/main.cf
がそれなのだが、
参考サイトによって設定項目が結構違う。

とりあえず共通して変更している部分は、
・myhostname
・mydomain
・myorigin
・inet_interfaces
・mynetworks
・mydestination
・home_mailbox
・smtpd_banner

・smtpd_sasl_auth_enable
・smtpd_sasl_local_domain
・smtpd_recipient_restrictions =
permit_mynetworks
permit_sasl_authenticated
reject_unauth_destination

こんな感じ。

サイトによってまちまちなのが、
・disable_vrfy_command
・broken_sasl_auth_clients
・smtpd_sasl_security_options

とか。

共通変更部分のうち、SMTP-Auth関連を除いた部分、
myhostnameからsmtpd_bannerまでが必須変更部分？

で、更にSMTP-Authを使用するにあたり、
sasl_うんたらの設定をいくつかする必要がある。が、
この設定項目がサイトによってだいぶバラバラ。
なので、ある程度自分で意味を理解して取捨選択しなければいけない。

更に更に、
サイトによってはプライベートCAを作成、
証明書の作成などまでやっているところもある。
この証明書、当然あった方がいいんだろうけど、
これを追加するとだいぶやることが増えるのでどうしようか…

参考サイトは主に以下。

PostfixとDovecotでバーチャルメールボックスの設定をする - Qiita
Postfix インストールメモ（mail.cfの基本的な設定） - heihooのITメモ
CentOS Postfixの基本設定
メールサーバ構築メモ【CentOS6.5＋Postfix＋Dovecot TLS/SSL】 | あぱーブログ
はじめての自宅サーバ構築 - Fedora/CentOS - メールサーバ(SMTP)の構築(Postfix)
メールサーバ構築のためOpenSSL、Postfix、Dovecotのインストールと設定 | OXY NOTES
メールサーバー構築(Postfix+Dovecot) - CentOSで自宅サーバー構築

続きはまた後日。(nginxのことも書かなきゃ)