How To Setup Exim, Spamassassin, Clamd, and Dovecot on an Arch Linux VPS
序章
このチュートリアルでは、ArchLinuxを実行しているVPSに電子メールシステムをインストールして構成する方法について説明します。 これにより、VPS(ドロップレット)で作成したLinuxユーザーとしてメールを送受信できるようになります。 その後、Thunderbirdなどのローカルメールクライアントを実行して、電子メールにアクセスして管理できます。
この構成では、メール転送用にSSLが構成されていないため、ほとんどの用途で安全ではありません。
Eximとアンチウイルスソフトウェアをインストールする
まず、メッセージの受信とリモートメールサーバーへの送信を担当するeximメールトランスポートエージェントをインストールします。 Eximはまた、Arch Linux VPSを仲介として使用して、リモートコンピューターから電子メールを送信できるようにdovecotを介してユーザーを認証します。
eximとアンチスパム/アンチウイルスコンポーネントのインストールは簡単です。
pacman -S exim spamassassin clamav
Spamassassinを有効にする
spamdデーモンを開始する前に、spamassassinのルールを更新する必要があります。
/usr/bin/vendor_perl/sa-update -v
systemdでspamdを有効にして、再起動後に開始されるようにします。 その後、すぐにバックグラウンドで実行します。
systemctl enable spamassassin
systemctl start spamassassin
ClamAnti-Virusを構成する
clamavの設定を編集します。 今すぐファイルを開きます。
nano /etc/clamav/clamd.conf
デフォルトの10Mから16Mに変更することにより、スキャンするアタッチメント制限を高く設定します。 また、システム内の他のグループがclamavを使用できるようにします。 また、以下に示すように「例」をコメントアウトします。
#Example
StreamMaxLength 16M
AllowSupplementaryGroups yes
/etc/clamav/freshclam.conf
ファイルを編集して、clamavアップデータを有効にします。
nano /etc/clamav/freshclam.conf
上記のように「例」をコメントアウトします。
#Example
次に、clamavをeximグループに追加して、clamavがeximメールファイルを開き、それに応じてスキャンできるようにします。
usermod -G exim clamav
サービスを開始して有効にします。
systemctl enable freshclamd
systemctl enable clamd
systemctl start freshclamd
/ var / lib / clamavのデータベースが更新されるまで数分待ってから、次のように入力します。
systemctl start clamd
Eximを構成する
次に、SSLなしでeximを構成し、ドメインを追加して、dovecotsmtp認証を設定します。 /etc/mail/exim.confに以下を設定します。
nano /etc/mail/exim.conf
primary_hostname = yourdomain.com domainlist local_domains = @: yourdomain.com av_scanner = clamd:/var/lib/clamav/clamd.sock spamd_address = 127.0.0.1 783
さらに、SSL行がまだコメントアウトされていない場合は、コメントアウトします。
#tls_advertise_hosts = *
#tls_certificate = /etc/ssl/exim.crt
#tls_privatekey = /etc/ssl/exim.pem
「acl_check_data:
」セクションで、次のコメントを外して、eximが受信メールをスキャンしてマルウェアとスパムの可能性を検出します。
deny malware = *
message = This message contains a virus ($malware_name).
warn spam = nobody
add_header = X-Spam_score: $spam_score\n\
X-Spam_score_int: $spam_score_int\n\
X-Spam_bar: $spam_bar\n\
X-Spam_report: $spam_report
次に、「begin authenticators
」というセクションを検索し、鳩小屋の認証の詳細を入力します。
dovecot_login:
driver = dovecot
public_name = LOGIN
server_socket = /var/run/dovecot/auth-client
server_set_id = $auth1
dovecot_plain:
driver = dovecot
public_name = PLAIN
server_socket = /var/run/dovecot/auth-client
server_set_id = $auth1
ファイルを保存して閉じます。
exim.confを設定したら、MTAを有効にして開始できます。
systemctl enable exim
systemctl start exim
/var/log/exim/
のログファイルを追跡することで、メールデーモンなしで何が起こっているかをいつでも確認できます。
tail /var/log/exim/mainlog
Dovecotのインストールと構成
次に、dovecot imap/pop3デーモンをインストールします。
pacman -S dovecot
dovecotのメイン設定ファイルの名前を変更し、そこでimapとpop3を有効にします。
cp /etc/dovecot/dovecot.conf.sample /etc/dovecot/dovecot.conf
nano /etc/dovecot/dovecot.conf
プロトコル行を次のように変更します。
protocols = imap pop3
ファイルを保存して閉じます。
さらに微調整するために編集できる他の構成ファイルがあるので、それらもコピーします。
cp /usr/share/doc/dovecot/example-config/conf.d/* /etc/dovecot/conf.d/
次のように変更して、「/ etc / dovecot / conf.d/10-ssl.conf」の「ssl」を無効にします。
nano /etc/dovecot/conf.d/10-ssl.conf
ssl = no
#ssl_cert = </etc/ssl/certs/dovecot.pem
#ssl_key = </etc/ssl/private/dovecot.pem
/etc/dovecot/conf.d/10-auth.conf
でプレーンテキスト認証を許可します:
nano /etc/dovecot/conf.d/10-auth.conf
disable_plaintext_auth = no
/etc/dovecot/conf.d/10-mail.conf
で電子メールの場所を指定します。
nano /etc/dovecot/conf.d/10-mail.conf
mail_location = mbox:~/mail:INBOX=/var/mail/%u
また、eximが認証できるように、dovecotオーセンティケーターを構成します。 /etc/dovecot/conf.d/10-master.conf
の「serviceauth{」の下に、次を追加します。
nano /etc/dovecot/conf.d/10-master.conf
unix_listener auth-client {
mode = 0660
user = exim
}
次のコマンドを実行して、dovecotを有効にして開始します。
systemctl enable dovecot
systemctl start dovecot
システムユーザーの設定
次のコマンドを実行して、システムにユーザーを追加します。
useradd -d / home / USERNAME -m -k / etc / skel USERNAME
次のコマンドでパスワードを設定します。
passwdユーザー名
メールクライアントを構成する
これで、ArchLinuxVPSを介して電子メールを送受信するように構成したユーザー名とパスワードでThunderbirdメールクライアントを使用できるようになりました。
Thunderbird をまだインストールしていない場合は、ローカルマシンにインストールします。
この設定は、ローカルコンピューターで使用しているオペレーティングシステムによって大きく異なります。
新しいメールアカウントを追加する必要があります。 場合によっては、これは[設定]、[アカウント設定]の順に表示されます。 他のオペレーティングシステムでは、[ファイル]、[新規]、[既存のメールアカウント]の順にクリックしてアクセスできます。
https://assets.digitalocean.com/articles/arch_mail/new_account.png