メールサーバ(pop3)を構築する (qmail)

対象プラットフォーム: FreeBSD 8.x
(下記手順を2014/05/01にFreeBSD 8.4-RELEASEで確認済み)


はじめに

このページでは、qmailを利用してメールサーバを構築する方法について説明します。

「sendmail」の停止

まず、既に動作しているMTA「sendmail」を停止します。
「sendmail」の停止は、「/etc/rc.conf」に以下の設定を追記します。

「rc.conf」の編集
sendmail_enable="NONE"

追記が完了したら、設定を反映させるため、システムを再起動してください。

「qmail」関連のportsのビルド

次に、「qmail」を動作させるために必要ないくつかのソフトウェアをインストールします。

インストールはportsを利用して行います。
portsの取得および展開方法については、「最新のportsを取得して展開する」を参照してください。

「ucspi-tcp」のインストール

「qmail」を動作させるために利用する「tcpserver」をportsからインストールします。

「ucspi-tcp」のインストール
$ cd /usr/ports/sysutils/ucspi-tcp
$ make config-recursive
$ make install clean

「qmail」自体は、直接起動させたり、「inetd」経由で起動させたりすることが可能ですが、セキュリティ上の理由から「tcpserver」で起動させるのが一般的です。

このページでも以降「qmail」を「tcpserver」経由で起動させる方法について説明します。

「qmail」本体のインストール

続いて「qmail」本体をportsからインストールします。

「qmail」のインストール
$ cd /usr/ports/mail/qmail
$ make config-recursive
$ make install clean

「qmail」自体の開発は既に終了しており、作者以外からかなり多くのパッチが提供されています。
make時にメニューが表示されますので、必要なものに適宜チェックを入れて「OK」を選択してください。

「checkpassword」のビルド

最後に、メール取得時のパスワード認証機能を提供する「checkpassword」をportsからビルドします。

「checkpassword」のビルド
$ cd /usr/ports/security/checkpassword
$ make config-recursive
$ make install clean

「checkpassword」は、pop3認証をUNIXシステム上のユーザのID/passwordで行うためのプログラムです。

コントロールファイルの設定

次に、「qmail」を動作させるための設定ファイルを作成します。

「qmail」の各種設定ファイルは「/var/qmail/control」配下に格納します。
下記の各ファイルを生成して上記フォルダに保存してください。

defaultdomain

toヘッダなどにドメイン名が省略された場合に補完されるドメイン名を記載しておく設定ファイルです。

「defaultdomain」
kishiro.com

locals

メールを受信するホスト名・ドメイン名を記載しておく設定ファイルです。

「locals」
localhost
localhost.kishiro.com
clavis.kishiro.com
kishiro.com

上記のように「localhost」→「hocalhostから始まるFQDN」→「サーバのFQDN」→「MXレコードに記載されたドメイン名」の順番に記述してください。

rcpthosts

「locals」と同じくメールを受信するホスト名・ドメイン名を記載しておく設定ファイルです。

「rcpthosts」
localhost
kishiro.com
.kishiro.com

上記のように「localhost」→「MXレコードに記載されたドメイン名」→「"." + MXレコードに記載されたドメイン名」の順番に記述してください。

me

自サーバのFQDNを記載しておく設定ファイルです。

「me」
clavis.kishiro.com

plusdomain

toヘッダなどにドメイン名が「+」で終わっている場合に補完されるドメイン名を記載しておく設定ファイルです。

「plusdomain」
kishiro.com

起動スクリプトの編集

次に、「qmail」の起動スクリプトを編集します。

まず最初に、「/usr/local/etc/rc.d/」に格納されている起動スクリプト「qmail.sh」を削除します。

このスクリプトは、「qmail」を直接起動させるためのもので、「/var/qmail/rc」へのシンボリックリンクになっています。 今回「qmail」は「tcpserver」経由で起動させますので、このスクリプトを「unlink」で削除します。

起動スクリプト「qmail.sh」の削除
$ unlink /usr/local/etc/rc.d/qmail.sh

次に、「qmail」本体の起動スクリプト「rc」を作成、編集します。

起動スクリプト「rc」の作成
$ cp /var/qmail/boot/home /var/qmail/rc

今回はqmailの特徴である、Maildir形式でメール管理を行うため、ファイル内の下記箇所を以下のように書き換えます。

「/var/qmail/rc」の編集(編集前)
qmail-start ./Mailbox splogger qmail

「/var/qmail/rc」の編集(編集後)
qmail-start ./Maildir/ splogger qmail

「./Maildir」ではなく、ディレクトリを明示的に示す「/」が末尾に付く「./Maildir/」になっている点に注意してください。
これがないと、メール配送時に「/var/log/message」に「deferral: Unable_to_open_./Maildir:_is_a_directory._(#4.2.1)」のようなエラーが表示され、メールがユーザのMaildirに正しく格納されません。

「tcpserver」経由での起動の設定

続いて、qmailを起動させるための「tcpserver」の設定を行います。
まず、設定ファイルの元となるテキストファイル「/etc/tcp.smtp」を以下の内容で作成してください。

「/etc/tcp.smtp」の作成
192.168.16.:allow,RELAYCLIENT=""
127.:allow,RELAYCLIENT=""

「192.168.16.:allow,RELAYCLIENT=""」は、192.168.16.0/24からのアクセスを許容する設定になります。
ご利用になる環境にあわせ、適宜変更してご利用ください。

続いて、このテキストファイルを元に、tcpserverのアクセス制御用DBファイル(tcp.smtp.cdb)を作成します。

「tcpserver」のアクセス制限用DB(tcp.smtp.cdb)の作成
$ /usr/local/bin/tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp

最後に、tcpserver経由でqmailを起動させるためのスクリプト「tcpserver.sh」を「/usr/local/etc/rc.d/」上に作成し、実行属性を付与します。

起動スクリプト「tcpserver.sh」の作成
#!/bin/sh
#
# qmail: /var/qmail
PATH=/var/qmail/bin:/usr/local/bin:/bin:/usr/bin

[ -f /var/qmail/rc ] || exit 0

case "$1" in
  start)
        # Start daemons.
        echo "Starting qmail."
        sh -cf '/var/qmail/rc start &'
        tcpserver -HR -v -u [qmaildのUserID] -g [qmaildのGroupID] -x [tcp.smtp.cdbへのパス] \
	0 smtp /var/qmail/bin/qmail-smtpd 2>&1 | /var/qmail/bin/splogger \
	smtpd 3 &
	tcpserver -HR -v 0 pop3 /var/qmail/bin/qmail-popup [メールサーバ名] \
	/usr/local/bin/checkpassword \
	/var/qmail/bin/qmail-pop3d Maildir 2>&1 \
	| /var/qmail/bin/splogger pop3d 3 &
        touch /var/lock/qmail
        ;;
  stop)
        # Stop daemons.
        PID=`/bin/ps -aefw | grep qmail | awk '{print $2}'`
        if [ ! -z "$PID" ] ;  then
            /bin/kill ${PID} 1> /dev/null 2>&1
        fi
        rm -f /var/lock/qmail
        ;;
   *)
        echo "Usage: tcpserver.sh {start|stop}"
        exit 1
esac

exit 0

上記の例では、pop3でメールを取得する際に、ユーザのパスワードで認証を行う「checkpassword」もあわせて起動させています。

上記の[qmaildのUserID] [qmaildのGroupID] [tcp.smtp.cdbへのパス] [メールサーバ名] については、自信の環境にあわせ、適宜設定してください。
メールサーバについては、「mail.kishiro.com」のように、ドメイン名を含んだ形で記述してください。

尚、qmaildのUserIDおよびGroupIDについては、下記の手順で調べることができます。

「qmaild」のUserID/GroupIDの調べ方
$ id qmaild

また、上記のシェルスクリプトでは「 /var/lock/qmail」をロックファイルとして利用しますので、「/var/lock」のフォルダがなければ、mkdirで予め格納先ディレクトリを作成するようにしてください。

最後に、メールを受信したいユーザは、個別に下記のようにしてMaildirを作成します。

「Maildir」の作成
$ /var/qmail/bin/maildirmake ~/Maildir

尚、rootやsys等のシステムユーザについては、上記の手順を踏んでもMaildirベースのメール配送はされません。
これらの特殊なユーザに対するメールを受けたい場合は、後述する「メールアドレスのエイリアス」を参考にして、別のユーザ宛にメールを転送し、そのユーザでメールを受け取るようにしてください。

以上で設定は完了です。
「/usr/local/etc/rc.d/tcpserver.sh」を実行するか、システムを再起動させてqmailを起動させてください。

tcpserverがうまく起動しない場合のトラブルシューティング

上記の通り設定しシステムを再起動しても、tcpserverが起動しない場合があります。
この場合は、tcpserverの起動スクリプトである「/usr/local/etc/rc.d/tcpserver.sh」の中身を確認し、どこでエラーが出ているのかを確認してください。(エラーを表示させるには、スクリプト内の「2>&1」の表記を削除する必要があります。)

私も、FreeBSD 8.4-RELEASEでtcpserverが起動できない現象に見舞われましたが、原因はkernelのIPv6を無効にしていたことでした。
(現在配布されているtcpserverは、デフォルトの設定ではIPv4とIPv6の両方のTCP Socketを作成しようと試み、IPv6が有効になっていない環境ではエラーが発生して起動しないようです。)

この場合、tcpserverの起動パラメータに「-4」を付与しIPv4のTCP Socketのみを作成させることにより、問題を回避できます。

メールアドレスのエイリアス

上記の設定で既にメールが利用できるようになっていますが、rootやsys等のシステムユーザ、またMaildirを持たないユーザや、そもそも存在しないユーザに対してのメールは受信できないようになっています。

これを回避するために、エイリアスを利用して特定ユーザ宛のメールを別のユーザに転送するように設定します。

尚、qmailでのエイリアスは、「/var/qmail/alias」下にあるファイルを編集します。(sendmailやpostfixと違い、「/etc/mail/aliases」および「/etc/mail/aliases.db」は見に行かないので注意してください)

「/var/qmail/alias」には、「.qmail-*」という名前のファイルがいくつか格納されています。 たとえば、「.qmail-root」はroot宛に送られてきたメールの転送先を指定するファイルで、この中に以下のように記述すると、root宛のメールが「hoge@kishiro.com」に転送されます。

「.qmail-root」の編集(「hoge@kishiro.com」の転送)
&hoge@kishiro.com

また、以下のように記述することにより、メールを転送することなく、破棄することも可能です。

「.qmail-root」の編集(メールの破棄)
#

また、デフォルトでは存在しませんが、「.qmail-default」というファイルを設定することにより、Maildirを持たないユーザや、そもそも存在しないユーザに対してのメールを、別のユーザに一括転送することができます。(記法は「.qmail-root」と同じです)

参考ページ

・ qmailによるSMTPサーバの構築(@IT)
・ POP/IMAPサーバの構築と不正中継対策(@IT)

変更履歴

2014/05/14

・「tcpserverがうまく起動しない場合のトラブルシューティング」を追記。


あなたの探し物は見つかりましたか?
まさにこれだ 参考になった ちょっと違う これじゃない
何かメッセージがあればお願いします

このメッセージを非公開にする

ご注意

・頂いたメッセージは管理者のチェックの後、公開されます。
・メッセージの公開を希望されない場合には、「このメッセージを非公開にする」にチェックを入れてください。
・管理者が不適切と判断したメッセージは公開しませんので、予めご了承ください。


まだ評価がありません

表示できるメッセージはありません。


目次に戻る
image