「仮想ユーザーメールシステム」の版間の差分

提供: ArchWiki
ナビゲーションに移動 検索に移動
(ページの作成:「Category:メールサーバー en:Virtual user mail system {{Related articles start}} {{Related4|Courier MTA}} {{Related4|OpenDKIM}} {{Related|Postfix}} {{Related...」)
 
(校正(でき・出来))
 
(4人の利用者による、間の17版が非表示)
2行目: 2行目:
 
[[en:Virtual user mail system]]
 
[[en:Virtual user mail system]]
 
{{Related articles start}}
 
{{Related articles start}}
{{Related4|Courier MTA}}
+
{{Related|Courier MTA}}
{{Related4|OpenDKIM}}
+
{{Related|OpenDKIM}}
 
{{Related|Postfix}}
 
{{Related|Postfix}}
{{Related4|SOGo}}
+
{{Related|SOGo}}
 
{{Related articles end}}
 
{{Related articles end}}
この記事では Arch Linux 環境に完全な仮想ユーザーメールシステムを出来る限りシンプルにセットアップする方法を説明しています。シンプルとはいえ、メールシステムは多数の複雑なコンポーネントによって構成されるため、必要な設定の数は大量です。
+
この記事では Arch Linux 環境に完全な仮想ユーザーメールシステムをできる限りシンプルにセットアップする方法を説明しています。シンプルとはいえ、メールシステムは多数の複雑なコンポーネントによって構成されるため、必要な設定の数は大量です。
   
 
この記事で使用するコンポーネントを並べると、メールサーバーは Postfix、IMAP サーバーは Dovecot、ウェブメールインターフェイスは Roundcube、全てを管理する管理インターフェイスは PostfixAdmin です。
 
この記事で使用するコンポーネントを並べると、メールサーバーは Postfix、IMAP サーバーは Dovecot、ウェブメールインターフェイスは Roundcube、全てを管理する管理インターフェイスは PostfixAdmin です。
16行目: 16行目:
 
まず最初に、[[MySQL]] の記事に書かれているように MySQL サーバーをセットアップして、[[Postfix]] の記事に従って Postfix サーバーを設定してください。
 
まず最初に、[[MySQL]] の記事に書かれているように MySQL サーバーをセットアップして、[[Postfix]] の記事に従って Postfix サーバーを設定してください。
   
そして {{Pkg|dovecot}} と {{Pkg|roundcubemail}} パッケージを[[インストール]]します。
+
そして {{Pkg|dovecot}} と {{Pkg|roundcubemail}} パッケージを[[インストール]]します。また、postfixからmysqlにアクセスするため {{Pkg|postfix-mysql}} パッケージをインストールしてください
   
 
== 設定 ==
 
== 設定 ==
45行目: 45行目:
 
# chmod 400 vmail.key
 
# chmod 400 vmail.key
 
# chmod 444 vmail.crt
 
# chmod 444 vmail.crt
  +
  +
Alternatively, create a free trusted certificate using [[Let's Encrypt]]. The private key will be in {{ic|/etc/letsencrypt/live/''yourdomain''/privkey.pem}}, the certificate in {{ic|/etc/letsencrypt/live/''yourdomain''/fullchain.pem}}. Either change the configuration accordingly, or symlink the keys to {{ic|/etc/ssl/private}}:
  +
# ln -s /etc/letsencrypt/live/''yourdomain''/privkey.pem /etc/ssl/private/vmail.key
  +
# ln -s /etc/letsencrypt/live/''yourdomain''/fullchain.pem /etc/ssl/private/vmail.crt
   
 
=== Postfix ===
 
=== Postfix ===
   
==== SMTPS ====
 
 
[[Postfix#Secure SMTP]] に書かれているように SMTP を有効化します。
 
 
==== 要件 ====
 
   
 
以下の設定をコピーアンドペーストする前に、{{ic|relay_domains}} が設定されていることを確認してください。複数のドメインを設定している場合、実行時に警告が表示されます。
 
以下の設定をコピーアンドペーストする前に、{{ic|relay_domains}} が設定されていることを確認してください。複数のドメインを設定している場合、実行時に警告が表示されます。
   
{{Warning|{{ic|<nowiki>relay_domains</nowiki>}} can be dangerous. You usually do not want Postfix to forward mail of strangers. {{ic|<nowiki>$mydestination</nowiki>}} is a sane default value. Double check it's value before running postfix! See http://www.postfix.org/BASIC_CONFIGURATION_README.html#relay_to}}
+
{{Warning|{{ic|<nowiki>relay_domains</nowiki>}} は危険です。知らない人のメールを Postfix で転送してしまう可能性があります。{{ic|<nowiki>$mydestination</nowiki>}} は妥当なデフォルト値です。Postfix を起動する前に値をよく確認してください。http://www.postfix.org/BASIC_CONFIGURATION_README.html#relay_to を参照。}}
   
 
また、SSL 証明書のパスも正しいか確認してください。
 
また、SSL 証明書のパスも正しいか確認してください。
92行目: 91行目:
 
broken_sasl_auth_clients = yes
 
broken_sasl_auth_clients = yes
 
smtpd_tls_loglevel = 1
 
smtpd_tls_loglevel = 1
  +
smtp_tls_security_level = may
  +
smtp_tls_loglevel = 1
   
 
* 上記の設定で {{ic|virtual_mailbox_domains}} はメールを受信したいドメインのリストになります。{{ic|mydestination}} に設定したドメインを含めてはいけません。{{ic|mydestination}} はローカルホストだけで使うからです。
 
* 上記の設定で {{ic|virtual_mailbox_domains}} はメールを受信したいドメインのリストになります。{{ic|mydestination}} に設定したドメインを含めてはいけません。{{ic|mydestination}} はローカルホストだけで使うからです。
101行目: 102行目:
 
{{ic|virtual_uid_maps}} と {{ic|virtual_gid_maps}} は仮想メールを所有する実際のシステムユーザーの ID になります。ストレージ目的に使用します。
 
{{ic|virtual_uid_maps}} と {{ic|virtual_gid_maps}} は仮想メールを所有する実際のシステムユーザーの ID になります。ストレージ目的に使用します。
   
  +
{{note|ウェブインターフェイス (Roundcube) を使用するため、他の方法でアクセスできないようにし、ログイン権限を与えずにアカウントを作成します。}}
{{note|Since we will be using a web interface (Roundcube), and do not want people accessing this by any other means, we will be creating this account later without providing any login access.}}
 
   
==== Create the file structure ====
+
==== 設定ファイルの作成 ====
   
  +
以下の新しい設定では、まだ存在しない大量のファイルを参照しています。それらのファイルは次のステップから作成していきます。
Those new additional settings reference a lot of files that do not even exist yet. We will create them with the following steps.
 
   
  +
PostfixAdmin でデータベースを設定して PostfixAdmin でデータベーススキーマを作成した場合、以下のファイルが作成できます。パスワードは必ず変更するようにしてください:
If you were setting up your database with PostfixAdmin and created the database schema through PostfixAdmin, you can create the following files. Do not forget to change the password:
 
   
 
{{hc|/etc/postfix/virtual_alias_maps.cf|<nowiki>
 
{{hc|/etc/postfix/virtual_alias_maps.cf|<nowiki>
139行目: 140行目:
 
</nowiki>}}
 
</nowiki>}}
   
  +
{{Note | For setups without using PostfixAdmin, create the following files.}}
 
  +
For alias domains functionality adjust the following files:
  +
  +
{{hc|/etc/postfix/main.cf|<nowiki>
  +
virtual_alias_maps = proxy:mysql:/etc/postfix/virtual_alias_maps.cf,proxy:mysql:/etc/postfix/virtual_alias_domains_maps.cf
  +
virtual_alias_domains = proxy:mysql:/etc/postfix/virtual_alias_domains.cf
  +
</nowiki>}}
  +
  +
{{hc|/etc/postfix/virtual_alias_domains_maps.cf|<nowiki>
  +
user = postfix_user
  +
password = hunter2
  +
hosts = localhost
  +
dbname = postfix_db
  +
query = SELECT goto FROM alias,alias_domain WHERE alias_domain.alias_domain = '%d' and alias.address = CONCAT('%u', '@', alias_domain.target_domain) AND alias.active = '1' AND alias_domain.active='1'
  +
</nowiki>}}
  +
  +
{{hc|/etc/postfix/virtual_alias_domains.cf|<nowiki>
  +
user = postfix_user
  +
password = hunter2
  +
hosts = localhost
  +
dbname = postfix_db
  +
query = SELECT alias_domain FROM alias_domain WHERE alias_domain='%s' AND active = '1'
  +
</nowiki>}}
  +
  +
{{Note|PostfixAdmin を使わずにセットアップする場合、以下のファイルを作成してください。}}
   
 
{{hc|/etc/postfix/virtual_alias_maps.cf|<nowiki>
 
{{hc|/etc/postfix/virtual_alias_maps.cf|<nowiki>
171行目: 196行目:
 
</nowiki>}}
 
</nowiki>}}
   
  +
''transport'' で ''postmap'' を実行してデータベースを生成:
Run ''postmap'' on ''transport'' to generate its db:
 
 
# postmap /etc/postfix/transport
 
# postmap /etc/postfix/transport
   
 
=== Dovecot ===
 
=== Dovecot ===
   
  +
Dovecot のサンプル設定ファイルは使わずに、{{ic|/etc/dovecot/dovecot.conf}} を作成します。ユーザーとグループは postfix ではなく vmail になるので注意してください。
Instead of using the provided Dovecot example config file, we'll create our own {{ic|/etc/dovecot/dovecot.conf}}. Please note that the user and group here might be vmail '''instead of postfix'''!
 
   
 
{{hc|/etc/dovecot/dovecot.conf|<nowiki>
 
{{hc|/etc/dovecot/dovecot.conf|<nowiki>
206行目: 231行目:
 
</nowiki>}}
 
</nowiki>}}
   
  +
{{note|{{ic|dovecot.conf.sample}} を修正して使いたい場合、デフォルト設定ファイルでは {{ic|conf.d/*.conf}} の中身がインポートされていることに注意してください。上記の設定例では存在しない他のファイルが使われることになります。}}
{{note|If you instead want to modify {{ic|dovecot.conf.sample}}, beware that the default configuration file imports the content of {{ic|conf.d/*.conf}}. Those files call other files that aren't present in our configuration.}}
 
   
  +
次に上の設定で参照した {{ic|/etc/dovecot/dovecot-sql.conf}} を作成します。あなたのシステム設定にあわせて以下の設定が正しいか確認してください。
Now we create {{ic|/etc/dovecot/dovecot-sql.conf}}, which we just referenced in the config above. Use the following contents and check if everything is set accordingly to your system's configuration.
 
   
  +
PostfixAdmin を使用する場合、以下を追加:
If you used PostfixAdmin, then you add the following:
 
   
 
{{hc|/etc/dovecot/dovecot-sql.conf|<nowiki>
 
{{hc|/etc/dovecot/dovecot-sql.conf|<nowiki>
 
driver = mysql
 
driver = mysql
 
connect = host=localhost dbname=postfix_db user=postfix_user password=hunter2
 
connect = host=localhost dbname=postfix_db user=postfix_user password=hunter2
# It is highly recommended to not use deprecated MD5-CRYPT. Read more at http://wiki2.dovecot.org/Authentication/PasswordSchemes
+
# It is highly recommended to not use deprecated MD5-CRYPT. Read more at https://wiki2.dovecot.org/Authentication/PasswordSchemes
 
default_pass_scheme = SHA512-CRYPT
 
default_pass_scheme = SHA512-CRYPT
 
# Get the mailbox
 
# Get the mailbox
225行目: 250行目:
 
</nowiki>}}
 
</nowiki>}}
   
  +
PostfixAdmin を使用しない場合、以下を使用:
Without having used PostfixAdmin you can use:
 
   
 
{{hc|/etc/dovecot/dovecot-sql.conf|<nowiki>
 
{{hc|/etc/dovecot/dovecot-sql.conf|<nowiki>
 
driver = mysql
 
driver = mysql
 
connect = host=localhost dbname=postfix_db user=postfix_user password=hunter2
 
connect = host=localhost dbname=postfix_db user=postfix_user password=hunter2
# It is highly recommended to not use deprecated MD5-CRYPT. Read more at http://wiki2.dovecot.org/Authentication/PasswordSchemes
+
# It is highly recommended to not use deprecated MD5-CRYPT. Read more at https://wiki2.dovecot.org/Authentication/PasswordSchemes
 
default_pass_scheme = SHA512-CRYPT
 
default_pass_scheme = SHA512-CRYPT
 
# Get the mailbox
 
# Get the mailbox
240行目: 265行目:
 
</nowiki>}}
 
</nowiki>}}
   
{{tip | Visit http://wiki2.dovecot.org/Variables to learn more about Dovecot variables.}}
+
{{tip |Dovecot の変数に関する詳細は https://wiki2.dovecot.org/Variables を参照。}}
  +
  +
==== DH parameters ====
  +
  +
With v2.3 you are required to provide {{ic|1=ssl_dh = </path/to/dh.pem}} yourself.
  +
  +
To generate a new DH parameters file (this will take very long):
  +
  +
# openssl dhparam -out /etc/dovecot/dh.pem 4096
  +
  +
then add the file to {{ic|/etc/dovecot/dovecot.conf}}
  +
  +
ssl_dh = </etc/dovecot/dh.pem
   
 
=== PostfixAdmin ===
 
=== PostfixAdmin ===
 
[[Postfix#PostfixAdmin]] を見てください。
 
[[Postfix#PostfixAdmin]] を見てください。
  +
  +
{{ic|config.inc.php}} には以下の設定が必要です:
  +
  +
{{hc|/etc/postfixadmin/config.inc.php|<nowiki>
  +
...
  +
$CONF['domain_path'] = 'YES';
  +
$CONF['domain_in_mailbox'] = 'NO';
  +
...</nowiki>}}
   
 
=== Roundcube ===
 
=== Roundcube ===
   
Make sure that both the {{ic|pdo_mysql.so}} extension and {{ic|iconv.so}} extension are uncommented in your {{ic|php.ini}} file. Also check the {{ic|.htaccess}} for access restrictions. Assuming that localhost is your current host, navigate a browser to {{ic|http://localhost/roundcube/installer/}} and follow the instructions.
+
{{ic|php.ini}} ファイルで {{ic|pdo_mysql.so}} {{ic|iconv.so}} 拡張をアンコメントしてください。また、{{ic|.htaccess}} のアクセス制限も確認してください。ブラウザで {{ic|http://localhost/roundcube/installer/}} を開いて指示に従います。
   
Roundcube needs a separate database to work. You should not use the same database for Roundcube and PostfixAdmin. Create a second database {{ic|roundcube_db}} and a new user named {{ic|roundcube_user}}.
+
Roundcube には別個にデータベースが必要になります。Roundcube PostfixAdmin で同じデータベースを使うことはできません。新しいデータベース {{ic|roundcube_db}} と新しいユーザー {{ic|roundcube_user}} を作成してください。
   
  +
インストーラーの実行時は以下の事柄に注意してください:
While running the installer ...
 
   
* Make sure to address of the IMAP host is {{ic|ssl://localhost/}} or {{ic|tls://localhost/}} and not just {{ic|localhost}}.
+
* IMAP ホストのアドレスは {{ic|ssl://localhost/}} あるいは {{ic|tls://localhost/}} になります。{{ic|localhost}} ではありません。
* Use port {{ic|993}}. Likewise with SMTP.
+
* ポートは {{ic|993}} を使ってください。SMTP と同じです。
* Make sure to provide {{ic|ssl://localhost/}} with port {{ic|465}} if you used the wrapper mode
+
* ラッパーモードを使用する場合は {{ic|ssl://localhost/}} でポートは {{ic|465}} にしてください。
* and use {{ic|tls://localhost/}} port {{ic|587}} if you used the proper TLS mode.
+
* プロパー TLS モードを使用する場合は {{ic|tls://localhost/}} でポートは {{ic|587}} にしてください。
  +
* 上記設定に関する説明は[[#Postfix|こちら]]を参照。
* See [[#Postfix|here]] for an explanation on that.
 
  +
 
The post install process is similar to any other webapp like [[PhpMyAdmin]] or PostFixAdmin. The configuration file is in {{ic|/etc/webapps/roundcubemail/config/config.inc.php}} which works as an override over {{ic|default.inc.php}}.
+
インストール後の作業は [[PhpMyAdmin]] PostFixAdmin などのウェブアプリと同じです。設定ファイルは {{ic|/etc/webapps/roundcubemail/config/config.inc.php}} にあり、{{ic|default.inc.php}} を上書きします。
   
 
==== Apache の設定 ====
 
==== Apache の設定 ====
273行目: 318行目:
 
</nowiki>}}
 
</nowiki>}}
   
==== Roundcube: Change Password Plugin ====
+
==== Roundcube: パスワード変更プラグイン ====
   
  +
Roundcube からユーザーのパスワードを変更できるようにするには、以下を実行:
To let users change their passwords from within Roundcube, do the following:
 
   
  +
以下の行を追加して password プラグインを有効化:
Enable the password plugin by adding this line to
 
   
 
{{hc|/etc/webapps/roundcubemail/config/config.inc.php|<nowiki>
 
{{hc|/etc/webapps/roundcubemail/config/config.inc.php|<nowiki>
283行目: 328行目:
 
</nowiki>}}
 
</nowiki>}}
   
  +
password プラグインを設定して設定を変更できることを確認:
Configure the password plugin and make sure you alter the settings accordingly:
 
  +
   
 
{{hc|/usr/share/webapps/roundcubemail/plugins/password/config.inc.php|<nowiki>
 
{{hc|/usr/share/webapps/roundcubemail/plugins/password/config.inc.php|<nowiki>
  +
<?php
  +
 
$config['password_driver'] = 'sql';
 
$config['password_driver'] = 'sql';
 
$config['password_db_dsn'] = 'mysql://<postfix_database_user>:<password>@localhost/<postfix_database_name>';
 
$config['password_db_dsn'] = 'mysql://<postfix_database_user>:<password>@localhost/<postfix_database_name>';
  +
// If you are not using dovecot specify another algorithm explicitly e.g 'sha256-crypt'
$config['password_query'] = 'UPDATE mailbox SET password=%c WHERE username=%u';
 
  +
$config['password_algorithm'] = 'dovecot';
  +
// For dovecot salted passwords only (above must be set to 'dovecot')
  +
// $config['password_algorithm_prefix'] = 'true';
  +
// $config['password_dovecotpw'] = 'doveadm pw';
  +
// $config['password_dovecotpw_method'] = 'SHA512-CRYPT';
  +
// $config['password_dovecotpw_with_method'] = true;
  +
$config['password_query'] = 'UPDATE mailbox SET password=%P WHERE username=%u';
 
</nowiki>}}
 
</nowiki>}}
   
295行目: 350行目:
   
 
テスト用に、PostfixAdmin でドメインとメールアカウントを作成してください。作成したアカウントに Roundcube でログインして、自分自身にメールを送ってください。
 
テスト用に、PostfixAdmin でドメインとメールアカウントを作成してください。作成したアカウントに Roundcube でログインして、自分自身にメールを送ってください。
  +
  +
== Testing ==
  +
  +
{{Style|Needs some cleanup. There are probably more general ways to write this.}}
  +
  +
Now lets see if Postfix is going to deliver mail for our test user.
  +
{{bc|
  +
nc servername 25
  +
helo testmail.org
  +
mail from:<test@testmail.org>
  +
rcpt to:<cactus@virtualdomain.tld>
  +
data
  +
This is a test email.
  +
.
  +
quit
  +
}}
  +
  +
=== Error response ===
  +
  +
451 4.3.0 <lisi@test.com>:Temporary lookup failure
  +
Maybe you have entered the wrong user/password for MySQL or the MySQL socket is not in the right place.
  +
  +
This error will also occur if you neglect to run newaliases at least once before starting postfix. MySQL is not required for local only usage of postfix.
  +
  +
550 5.1.1 <email@spam.me>: Recipient address rejected: User unknown in virtual mailbox table.
  +
Double check content of mysql_virtual_mailboxes.cf and check the main.cf for mydestination
  +
  +
=== See that you have received a email ===
  +
  +
Now type {{ic|$ find /home/vmailer}}.
  +
  +
You should see something like the following:
  +
{{bc|
  +
/home/vmailer/virtualdomain.tld/cactus@virtualdomain.tld
  +
/home/vmailer/virtualdomain.tld/cactus@virtualdomain.tld/tmp
  +
/home/vmailer/virtualdomain.tld/cactus@virtualdomain.tld/cur
  +
/home/vmailer/virtualdomain.tld/cactus@virtualdomain.tld/new
  +
/home/vmailer/virtualdomain.tld/cactus@virtualdomain.tld/new/1102974226.2704_0.bonk.testmail.org
  +
}}
  +
The key is the last entry. This is an actual email, if you see that, it is working.
   
 
== 任意設定 ==
 
== 任意設定 ==
300行目: 395行目:
   
 
=== クォータ ===
 
=== クォータ ===
  +
Dovecot によるメールボックスのクォータを有効にするには、以下を実行:
To enable mailbox quota support by dovecot, do the following:
 
*First add the following lines to /etc/dovecot/dovecot.conf
+
*まずは {{ic|/etc/dovecot/dovecot.conf}} に以下の行を追加:
 
dict {
 
dict {
 
quotadict = mysql:/etc/dovecot/dovecot-dict-sql.conf.ext
 
quotadict = mysql:/etc/dovecot/dovecot-dict-sql.conf.ext
345行目: 440行目:
 
}
 
}
   
*Create a new file /etc/dovecot/dovecot-dict-sql.conf.ext with the following code:
+
*{{ic|/etc/dovecot/dovecot-dict-sql.conf.ext}} を以下の内容で作成:
 
connect = host=localhost dbname=yourdb user=youruser password=yourpassword
 
connect = host=localhost dbname=yourdb user=youruser password=yourpassword
 
map {
 
map {
359行目: 454行目:
 
value_field = messages
 
value_field = messages
 
}
 
}
  +
*警告スクリプト {{ic|/usr/local/bin/quota-warning.sh}} を作成して実行可能属性を付与。警告スクリプトは postfix の lmtp 設定で動作します。
*Create a warning script /usr/local/bin/quota-warning.sh and make sure it is executable. This warning script works with postfix lmtp configuration as well.
 
 
<pre> #!/bin/sh
 
<pre> #!/bin/sh
 
BOUNDARY="$1"
 
BOUNDARY="$1"
387行目: 482行目:
 
</pre>
 
</pre>
   
  +
*以下のように {{ic|dovecot-sql.conf}} の user_query を変更して iterat_query を追加:
*Edit the user_query line and add iterat_query in dovecot-sql.conf as following:
 
 
user_query = SELECT '/home/vmail/%d/%n' as home, 'maildir:/home/vmail/%d/%n' as mail, 5000 AS uid, 5000 AS gid, concat('*:bytes=', quota) AS quota_rule FROM mailbox WHERE username = '%u' AND active = '1'
 
user_query = SELECT '/home/vmail/%d/%n' as home, 'maildir:/home/vmail/%d/%n' as mail, 5000 AS uid, 5000 AS gid, concat('*:bytes=', quota) AS quota_rule FROM mailbox WHERE username = '%u' AND active = '1'
 
iterate_query = SELECT username AS user FROM mailbox
 
iterate_query = SELECT username AS user FROM mailbox
*Set up LDA as described above under SpamAssassin. If you're not using SpamAssassin, the pipe should look like this in /etc/postfix/master.cf :
+
*上記と同じように SpamAssassin LDA を設定。SpamAssassin を使っていない場合、{{ic|/etc/postfix/master.cf}} のパイプは以下のようになります:
 
dovecot unix - n n - - pipe
 
dovecot unix - n n - - pipe
 
flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -f ${sender} -d ${recipient}
 
flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -f ${sender} -d ${recipient}
  +
上と同じように Postfix の {{ic|main.cf}} で有効にしてください:
As above activate it in Postfix main.cf
 
 
virtual_transport = dovecot
 
virtual_transport = dovecot
  +
*postfixadmin のメールボックスごとにクォータを設定することができます。{{ic|config.inc.php}} に以下のような行を設定してください:
*You can set up quota per each mailbox in postfixadmin. Make sure the relevant lines in config.inc.php look like this:
 
 
$CONF['quota'] = 'YES';
 
$CONF['quota'] = 'YES';
 
$CONF['quota_multiplier'] = '1024000';
 
$CONF['quota_multiplier'] = '1024000';
   
  +
postfix と dovecot サービスを再起動してください。問題がなければ、以下のコマンドで全てのユーザーのクォータと使用率を確認できます:
Restart postfix and dovecot services. If things go well, you should be able to list all users' quota and usage by the this command:
 
 
doveadm quota get -A
 
doveadm quota get -A
  +
roundcube でもクォータを確認できるはずです。
You should be able to see the quota in roundcube too.
 
   
 
== 注記 ==
 
== 注記 ==
   
=== Alternative vmail folder structure ===
+
=== vmail フォルダの構造を変更する ===
   
Instead of having a directory structure like {{ic|/home/vmail/example.com/user@example.com}} you can have cleaner subdirectories (without the additional domain name) by replacing {{ic|select_field}} and {{ic|where_field}} with:
+
{{ic|/home/vmail/example.com/user@example.com}} のようなディレクトリを使う代わりに {{ic|select_field}} {{ic|where_field}} を以下のように置き換えることで (ドメイン名が付かない) わかりやすいサブディレクトリを使えます:
 
{{bc|1=query = SELECT CONCAT(SUBSTRING_INDEX(email,'@',-1),'/',SUBSTRING_INDEX(email,'@',1),'/') FROM users WHERE email='%s'}}
 
{{bc|1=query = SELECT CONCAT(SUBSTRING_INDEX(email,'@',-1),'/',SUBSTRING_INDEX(email,'@',1),'/') FROM users WHERE email='%s'}}
   
414行目: 509行目:
 
=== IMAP/POP3 クライアントがメールを受け取れない ===
 
=== IMAP/POP3 クライアントがメールを受け取れない ===
   
If you get similar errors, take a look into {{ic|/var/log/mail.log}} or use {{ic|journalctl -xn --unit postfix.service}} to find out more.
+
エラーが表示される場合、{{ic|/var/log/mail.log}} を確認したり {{ic|journalctl -xn --unit postfix.service}} で詳しく出力をチェックしてください。
   
  +
待機中のメールが存在する場合 Maildir の {{ic|/home/vmail/mail@domain.tld}} が作成中ということもあります。そうでない場合は先にディレクトリを作成する必要はありません。
It may turn out that the Maildir {{ic|/home/vmail/mail@domain.tld}} is just being created if there is at least one email waiting. Otherwise there wouldn't be any need for the directory creation before.
 
   
 
=== Roundcube でメールを削除したり 'standard' フォルダを表示できない ===
 
=== Roundcube でメールを削除したり 'standard' フォルダを表示できない ===
427行目: 522行目:
 
$rcmail_config['protect_default_folders'] = true;
 
$rcmail_config['protect_default_folders'] = true;
 
}}
 
}}
  +
  +
== See also ==
  +
  +
* [https://wiki.gentoo.org/wiki/Complete_Virtual_Mail_Server/ja| Gentoo 完璧な仮想メールサーバ]

2024年7月10日 (水) 20:40時点における最新版

関連記事

この記事では Arch Linux 環境に完全な仮想ユーザーメールシステムをできる限りシンプルにセットアップする方法を説明しています。シンプルとはいえ、メールシステムは多数の複雑なコンポーネントによって構成されるため、必要な設定の数は大量です。

この記事で使用するコンポーネントを並べると、メールサーバーは Postfix、IMAP サーバーは Dovecot、ウェブメールインターフェイスは Roundcube、全てを管理する管理インターフェイスは PostfixAdmin です。

最新のセキュリティを利用して SMTP と SMTPS を使ってメールを送ったり POP3, POP3S, IMAP, IMAPS を使ってメールを受信できるようになるのが最終的な目標です。PostfixAdmin を利用することで設定は最小限に留め、ユーザーは Roundcube を使ってログインできるようにします。

インストール

まず最初に、MySQL の記事に書かれているように MySQL サーバーをセットアップして、Postfix の記事に従って Postfix サーバーを設定してください。

そして dovecotroundcubemail パッケージをインストールします。また、postfixからmysqlにアクセスするため postfix-mysql パッケージをインストールしてください。

設定

ユーザー

セキュリティの観点から、メールを保存するための新しいユーザーを作成します:

# groupadd -g 5000 vmail
# useradd -u 5000 -g vmail -s /usr/bin/nologin -d /home/vmail -m vmail

通常ユーザーと衝突が発生しないように gid と uid は5000にしています。メールは全て /home/vmail に保存されます。ホームディレクトリから /var/mail/vmail などに変更することはできますが、以下で設定を作成するときに注意してください。

データベース

空のデータベースとユーザーを作成する必要があります。この記事では、例としてユーザー postfix_user がデータベース postfix_db にパスワード hunter2 で読み書きアクセスできるようにします。データベースとユーザーを作成したら、以下のようにデータベースを使用する権限を与えます:

$ mysql -u root -p
CREATE DATABASE postfix_db;
GRANT ALL ON postfix_db.* TO 'postfix_user'@'localhost' IDENTIFIED BY 'hunter2';
FLUSH PRIVILEGES;

次に PostfixAdmin のセットアップページを開きます。PostfixAdmin で必要なテーブルとユーザーを作成してください。

PostfixAdmin

Postfix#PostfixAdmin を見てください。

SSL 証明書

メール通信を暗号化させるために SSL 証明書が必要になります (SMTPS/IMAPS/POP3S)。証明書を持っていない場合、作成してください:

# cd /etc/ssl/private/
# openssl req -new -x509 -nodes -newkey rsa:4096 -keyout vmail.key -out vmail.crt -days 1460 #days are optional
# chmod 400 vmail.key
# chmod 444 vmail.crt

Alternatively, create a free trusted certificate using Let's Encrypt. The private key will be in /etc/letsencrypt/live/yourdomain/privkey.pem, the certificate in /etc/letsencrypt/live/yourdomain/fullchain.pem. Either change the configuration accordingly, or symlink the keys to /etc/ssl/private:

# ln -s /etc/letsencrypt/live/yourdomain/privkey.pem /etc/ssl/private/vmail.key
# ln -s /etc/letsencrypt/live/yourdomain/fullchain.pem /etc/ssl/private/vmail.crt

Postfix

以下の設定をコピーアンドペーストする前に、relay_domains が設定されていることを確認してください。複数のドメインを設定している場合、実行時に警告が表示されます。

警告: relay_domains は危険です。知らない人のメールを Postfix で転送してしまう可能性があります。$mydestination は妥当なデフォルト値です。Postfix を起動する前に値をよく確認してください。http://www.postfix.org/BASIC_CONFIGURATION_README.html#relay_to を参照。

また、SSL 証明書のパスも正しいか確認してください。

Postfix の設定

/etc/postfix/main.cf に以下を追加:

relay_domains = $mydestination
virtual_alias_maps = proxy:mysql:/etc/postfix/virtual_alias_maps.cf
virtual_mailbox_domains = proxy:mysql:/etc/postfix/virtual_mailbox_domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/virtual_mailbox_maps.cf
virtual_mailbox_base = /home/vmail
virtual_mailbox_limit = 512000000
virtual_minimum_uid = 5000
virtual_transport = virtual
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
local_transport = virtual
local_recipient_maps = $virtual_mailbox_maps
transport_maps = hash:/etc/postfix/transport

smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = /var/run/dovecot/auth-client
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_security_options = noanonymous
smtpd_sasl_tls_security_options = $smtpd_sasl_security_options
smtpd_tls_security_level = may
smtpd_tls_auth_only = yes
smtpd_tls_received_header = yes
smtpd_tls_cert_file = /etc/ssl/private/vmail.crt
smtpd_tls_key_file = /etc/ssl/private/vmail.key
smtpd_sasl_local_domain = $mydomain
broken_sasl_auth_clients = yes
smtpd_tls_loglevel = 1
smtp_tls_security_level = may
smtp_tls_loglevel = 1
  • 上記の設定で virtual_mailbox_domains はメールを受信したいドメインのリストになります。mydestination に設定したドメインを含めてはいけません。mydestination はローカルホストだけで使うからです。
  • virtual_mailbox_maps には仮想ユーザーとメールボックスのディレクトリの情報を記述します。ハッシュファイルを使って永続的なマップを保存することで、MySQL データベースの転送を上書きします。
  • virtual_mailbox_base は仮想メールボックスを保存するベースディレクトリになります。

virtual_uid_mapsvirtual_gid_maps は仮想メールを所有する実際のシステムユーザーの ID になります。ストレージ目的に使用します。

ノート: ウェブインターフェイス (Roundcube) を使用するため、他の方法でアクセスできないようにし、ログイン権限を与えずにアカウントを作成します。

設定ファイルの作成

以下の新しい設定では、まだ存在しない大量のファイルを参照しています。それらのファイルは次のステップから作成していきます。

PostfixAdmin でデータベースを設定して PostfixAdmin でデータベーススキーマを作成した場合、以下のファイルが作成できます。パスワードは必ず変更するようにしてください:

/etc/postfix/virtual_alias_maps.cf
user = postfix_user
password = hunter2
hosts = localhost
dbname = postfix_db
table = alias
select_field = goto
where_field = address
/etc/postfix/virtual_mailbox_domains.cf
user = postfix_user
password = hunter2
hosts = localhost
dbname = postfix_db
table = domain
select_field = domain
where_field = domain
/etc/postfix/virtual_mailbox_maps.cf
user = postfix_user
password = hunter2
hosts = localhost
dbname = postfix_db
table = mailbox
select_field = maildir
where_field = username


For alias domains functionality adjust the following files:

/etc/postfix/main.cf
virtual_alias_maps = proxy:mysql:/etc/postfix/virtual_alias_maps.cf,proxy:mysql:/etc/postfix/virtual_alias_domains_maps.cf
virtual_alias_domains = proxy:mysql:/etc/postfix/virtual_alias_domains.cf
/etc/postfix/virtual_alias_domains_maps.cf
user = postfix_user
password = hunter2
hosts = localhost
dbname = postfix_db
query = SELECT goto FROM alias,alias_domain WHERE alias_domain.alias_domain = '%d' and alias.address = CONCAT('%u', '@', alias_domain.target_domain) AND alias.active = '1' AND alias_domain.active='1'
/etc/postfix/virtual_alias_domains.cf
user = postfix_user
password = hunter2
hosts = localhost
dbname = postfix_db
query = SELECT alias_domain FROM alias_domain WHERE alias_domain='%s' AND active = '1'
ノート: PostfixAdmin を使わずにセットアップする場合、以下のファイルを作成してください。
/etc/postfix/virtual_alias_maps.cf
user = postfix_user
password = hunter2
hosts = localhost
dbname = postfix_db
table = domains
select_field = virtual
where_field = domain
/etc/postfix/virtual_mailbox_domains.cf
user = postfix_user
password = hunter2
hosts = localhost
dbname = postfix_db
table = forwardings
select_field = destination
where_field = source
/etc/postfix/virtual_mailbox_maps.cf
user = postfix_user
password = hunter2
hosts = localhost
dbname = postfix_db
table = users
select_field = concat(domain,'/',email,'/')
where_field = email

transportpostmap を実行してデータベースを生成:

# postmap /etc/postfix/transport

Dovecot

Dovecot のサンプル設定ファイルは使わずに、/etc/dovecot/dovecot.conf を作成します。ユーザーとグループは postfix ではなく vmail になるので注意してください。

/etc/dovecot/dovecot.conf
protocols = imap pop3
auth_mechanisms = plain
passdb {
    driver = sql
    args = /etc/dovecot/dovecot-sql.conf
}
userdb {
    driver = sql
    args = /etc/dovecot/dovecot-sql.conf
}
 
service auth {
    unix_listener auth-client {
        group = postfix
        mode = 0660
        user = postfix
    }
    user = root
}

mail_home = /home/vmail/%d/%n
mail_location = maildir:~

ssl_cert = </etc/ssl/private/vmail.crt
ssl_key = </etc/ssl/private/vmail.key
ノート: dovecot.conf.sample を修正して使いたい場合、デフォルト設定ファイルでは conf.d/*.conf の中身がインポートされていることに注意してください。上記の設定例では存在しない他のファイルが使われることになります。

次に上の設定で参照した /etc/dovecot/dovecot-sql.conf を作成します。あなたのシステム設定にあわせて以下の設定が正しいか確認してください。

PostfixAdmin を使用する場合、以下を追加:

/etc/dovecot/dovecot-sql.conf
driver = mysql
connect = host=localhost dbname=postfix_db user=postfix_user password=hunter2
# It is highly recommended to not use deprecated MD5-CRYPT. Read more at https://wiki2.dovecot.org/Authentication/PasswordSchemes
default_pass_scheme = SHA512-CRYPT
# Get the mailbox
user_query = SELECT '/home/vmail/%d/%n' as home, 'maildir:/home/vmail/%d/%n' as mail, 5000 AS uid, 5000 AS gid, concat('dirsize:storage=',  quota) AS quota FROM mailbox WHERE username = '%u' AND active = '1'
# Get the password
password_query = SELECT username as user, password, '/home/vmail/%d/%n' as userdb_home, 'maildir:/home/vmail/%d/%n' as userdb_mail, 5000 as  userdb_uid, 5000 as userdb_gid FROM mailbox WHERE username = '%u' AND active = '1'
# If using client certificates for authentication, comment the above and uncomment the following
#password_query = SELECT null AS password, ‘%u’ AS user

PostfixAdmin を使用しない場合、以下を使用:

/etc/dovecot/dovecot-sql.conf
driver = mysql
connect = host=localhost dbname=postfix_db user=postfix_user password=hunter2
# It is highly recommended to not use deprecated MD5-CRYPT. Read more at https://wiki2.dovecot.org/Authentication/PasswordSchemes
default_pass_scheme = SHA512-CRYPT
# Get the mailbox
user_query = SELECT '/home/vmail/%d/%n' as home, 'maildir:/home/vmail/%d/%n' as mail, 5000 AS uid, 5000 AS gid, concat('dirsize:storage=',  quota) AS quota FROM users WHERE email = '%u'
# Get the password
password_query = SELECT email as user, password, '/home/vmail/%d/%n' as userdb_home, 'maildir:/home/vmail/%d/%n' as userdb_mail, 5000 as  userdb_uid, 5000 as userdb_gid FROM users WHERE email = '%u'
# If using client certificates for authentication, comment the above and uncomment the following
#password_query = SELECT null AS password, ‘%u’ AS user
ヒント: Dovecot の変数に関する詳細は https://wiki2.dovecot.org/Variables を参照。

DH parameters

With v2.3 you are required to provide ssl_dh = </path/to/dh.pem yourself.

To generate a new DH parameters file (this will take very long):

# openssl dhparam -out /etc/dovecot/dh.pem 4096

then add the file to /etc/dovecot/dovecot.conf

ssl_dh = </etc/dovecot/dh.pem

PostfixAdmin

Postfix#PostfixAdmin を見てください。

config.inc.php には以下の設定が必要です:

/etc/postfixadmin/config.inc.php
...
$CONF['domain_path'] = 'YES';
$CONF['domain_in_mailbox'] = 'NO';
...

Roundcube

php.ini ファイルで pdo_mysql.soiconv.so 拡張をアンコメントしてください。また、.htaccess のアクセス制限も確認してください。ブラウザで http://localhost/roundcube/installer/ を開いて指示に従います。

Roundcube には別個にデータベースが必要になります。Roundcube と PostfixAdmin で同じデータベースを使うことはできません。新しいデータベース roundcube_db と新しいユーザー roundcube_user を作成してください。

インストーラーの実行時は以下の事柄に注意してください:

  • IMAP ホストのアドレスは ssl://localhost/ あるいは tls://localhost/ になります。localhost ではありません。
  • ポートは 993 を使ってください。SMTP と同じです。
  • ラッパーモードを使用する場合は ssl://localhost/ でポートは 465 にしてください。
  • プロパー TLS モードを使用する場合は tls://localhost/ でポートは 587 にしてください。
  • 上記設定に関する説明はこちらを参照。

インストール後の作業は PhpMyAdmin や PostFixAdmin などのウェブアプリと同じです。設定ファイルは /etc/webapps/roundcubemail/config/config.inc.php にあり、default.inc.php を上書きします。

Apache の設定

Apache を使用する場合、サンプル設定ファイルをウェブサーバーの設定ディレクトリにコピーしてください:

# cp /etc/webapps/roundcubemail/apache.conf /etc/httpd/conf/extra/httpd-roundcubemail.conf

そして以下を追加:

/etc/httpd/conf/httpd.conf
Include conf/extra/httpd-roundcubemail.conf

Roundcube: パスワード変更プラグイン

Roundcube からユーザーのパスワードを変更できるようにするには、以下を実行:

以下の行を追加して password プラグインを有効化:

/etc/webapps/roundcubemail/config/config.inc.php
$rcmail_config['plugins'] = array('password');

password プラグインを設定して設定を変更できることを確認:


/usr/share/webapps/roundcubemail/plugins/password/config.inc.php
<?php

$config['password_driver'] = 'sql';
$config['password_db_dsn'] = 'mysql://<postfix_database_user>:<password>@localhost/<postfix_database_name>';
// If you are not using dovecot specify another algorithm explicitly e.g 'sha256-crypt'
$config['password_algorithm'] = 'dovecot';
// For dovecot salted passwords only (above must be set to 'dovecot')
// $config['password_algorithm_prefix'] = 'true';
// $config['password_dovecotpw'] = 'doveadm pw';
// $config['password_dovecotpw_method'] = 'SHA512-CRYPT';
// $config['password_dovecotpw_with_method'] = true;
$config['password_query'] = 'UPDATE mailbox SET password=%P WHERE username=%u';

起動

必要なデーモン全てを起動して設定をテストしてください。postfixdovecot の両方を起動します。

テスト用に、PostfixAdmin でドメインとメールアカウントを作成してください。作成したアカウントに Roundcube でログインして、自分自身にメールを送ってください。

Testing

この記事あるいはセクションで使われている用語や表現には問題が存在します。
議論: Needs some cleanup. There are probably more general ways to write this. (議論: トーク:仮想ユーザーメールシステム#)

Now lets see if Postfix is going to deliver mail for our test user.

nc servername 25
helo testmail.org
mail from:<test@testmail.org>
rcpt to:<cactus@virtualdomain.tld>
data
This is a test email.
.
quit

Error response

451 4.3.0 <lisi@test.com>:Temporary lookup failure

Maybe you have entered the wrong user/password for MySQL or the MySQL socket is not in the right place.

This error will also occur if you neglect to run newaliases at least once before starting postfix. MySQL is not required for local only usage of postfix.

550 5.1.1 <email@spam.me>: Recipient address rejected: User unknown in virtual mailbox table.

Double check content of mysql_virtual_mailboxes.cf and check the main.cf for mydestination

See that you have received a email

Now type $ find /home/vmailer.

You should see something like the following:

/home/vmailer/virtualdomain.tld/cactus@virtualdomain.tld
/home/vmailer/virtualdomain.tld/cactus@virtualdomain.tld/tmp
/home/vmailer/virtualdomain.tld/cactus@virtualdomain.tld/cur
/home/vmailer/virtualdomain.tld/cactus@virtualdomain.tld/new
/home/vmailer/virtualdomain.tld/cactus@virtualdomain.tld/new/1102974226.2704_0.bonk.testmail.org

The key is the last entry. This is an actual email, if you see that, it is working.

任意設定

以下の設定は必須ではありませんが、セットアップを完全にします。

クォータ

Dovecot によるメールボックスのクォータを有効にするには、以下を実行:

  • まずは /etc/dovecot/dovecot.conf に以下の行を追加:
dict {
	quotadict = mysql:/etc/dovecot/dovecot-dict-sql.conf.ext
}
service dict {
	unix_listener dict {
		group = vmail
		mode = 0660
		user = vmail
	}
	user = root
}
service quota-warning {
	executable = script /usr/local/bin/quota-warning.sh
	user = vmail
	unix_listener quota-warning {
		group = vmail
		mode = 0660
		user = vmail
	}
}	
mail_plugins=quota
protocol pop3 {
	 mail_plugins = quota
	 pop3_client_workarounds = outlook-no-nuls oe-ns-eoh
	 pop3_uidl_format = %08Xu%08Xv
}
protocol lda {
	mail_plugins = quota
	postmaster_address = postmaster@yourdomain.com
}
protocol imap {
	mail_plugins = $mail_plugins imap_quota
	mail_plugin_dir = /usr/lib/dovecot/modules
}
plugin {
       quota = dict:User quota::proxy::quotadict
       quota_rule2 = Trash:storage=+10%%
       quota_warning = storage=100%% quota-warning +100 %u
       quota_warning2 = storage=95%% quota-warning +95 %u
       quota_warning3 = storage=80%% quota-warning +80 %u
       quota_warning4 = -storage=100%% quota-warning -100 %u # user is no longer over quota
}
  • /etc/dovecot/dovecot-dict-sql.conf.ext を以下の内容で作成:
connect = host=localhost dbname=yourdb user=youruser password=yourpassword
map {
	pattern = priv/quota/storage
	table = quota2
	username_field = username
	value_field = bytes
}
map {
	pattern = priv/quota/messages
	table = quota2
	username_field = username
	value_field = messages
}
  • 警告スクリプト /usr/local/bin/quota-warning.sh を作成して実行可能属性を付与。警告スクリプトは postfix の lmtp 設定で動作します。
 #!/bin/sh
 BOUNDARY="$1"
 USER="$2"
 MSG=""
 if [[ "$BOUNDARY" = "+100" ]]; then
    MSG="Your mailbox is now overfull (>100%). In order for your account to continue functioning properly, you need to remove some emails NOW."
 elif [[ "$BOUNDARY" = "+95" ]]; then
    MSG="Your mailbox is now over 95% full. Please remove some emails ASAP."
 elif [[ "$BOUNDARY" = "+80" ]]; then
    MSG="Your mailbox is now over 80% full. Please consider removing some emails to save space."
 elif [[ "$BOUNDARY" = "-100" ]]; then
    MSG="Your mailbox is now back to normal (<100%)."
 fi
 
 cat << EOF | /usr/lib/dovecot/dovecot-lda -d $USER -o "plugin/quota=maildir:User quota:noenforcing"
 From: postmaster@yourdomain.com
 Subject: Email Account Quota Warning
 
 Dear User,
 
 $MSG
 
 Best regards,
 Your Mail System
 EOF
  • 以下のように dovecot-sql.conf の user_query を変更して iterat_query を追加:
 user_query = SELECT '/home/vmail/%d/%n' as home, 'maildir:/home/vmail/%d/%n' as mail, 5000 AS uid, 5000 AS gid, concat('*:bytes=', quota) AS quota_rule FROM mailbox WHERE username = '%u' AND active = '1'
 iterate_query = SELECT username AS user FROM mailbox
  • 上記と同じように SpamAssassin で LDA を設定。SpamAssassin を使っていない場合、/etc/postfix/master.cf のパイプは以下のようになります:
 dovecot    unix  -       n       n       -       -       pipe
 flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -f ${sender} -d ${recipient}

上と同じように Postfix の main.cf で有効にしてください:

 virtual_transport = dovecot
  • postfixadmin のメールボックスごとにクォータを設定することができます。config.inc.php に以下のような行を設定してください:
$CONF['quota'] = 'YES';
$CONF['quota_multiplier'] = '1024000';

postfix と dovecot サービスを再起動してください。問題がなければ、以下のコマンドで全てのユーザーのクォータと使用率を確認できます:

doveadm quota get -A

roundcube でもクォータを確認できるはずです。

注記

vmail フォルダの構造を変更する

/home/vmail/example.com/user@example.com のようなディレクトリを使う代わりに select_fieldwhere_field を以下のように置き換えることで (ドメイン名が付かない) わかりやすいサブディレクトリを使えます:

query = SELECT CONCAT(SUBSTRING_INDEX(email,'@',-1),'/',SUBSTRING_INDEX(email,'@',1),'/') FROM users WHERE email='%s'

トラブルシューティング

IMAP/POP3 クライアントがメールを受け取れない

エラーが表示される場合、/var/log/mail.log を確認したり journalctl -xn --unit postfix.service で詳しく出力をチェックしてください。

待機中のメールが存在する場合 Maildir の /home/vmail/mail@domain.tld が作成中ということもあります。そうでない場合は先にディレクトリを作成する必要はありません。

Roundcube でメールを削除したり 'standard' フォルダを表示できない

Roundcube の config.inc.php ファイルに以下が記述されていることを確認してください:

$rcmail_config['default_imap_folders'] = array('INBOX', 'Drafts', 'Sent', 'Junk', 'Trash');
$rcmail_config['create_default_folders'] = true;
$rcmail_config['protect_default_folders'] = true;

See also