序章

このチュートリアルでは、ArchLinuxを実行しているVPSに電子メールシステムをインストールして構成する方法について説明します。 これにより、VPS(ドロップレット)で作成したLinuxユーザーとしてメールを送受信できるようになります。 その後、Thunderbirdなどのローカルメールクライアントを実行して、電子メールにアクセスして管理できます。

この構成では、メール転送用にSSLが構成されていないため、ほとんどの用途で安全ではありません。

Eximとアンチウイルスソフトウェアをインストールする

まず、メッセージの受信とリモートメールサーバーへの送信を担当するeximメールトランスポートエージェントをインストールします。 Eximはまた、Arch Linux VPSを仲介として使用して、リモートコンピューターから電子メールを送信できるようにdovecotを介してユーザーを認証します。

eximとアンチスパム/アンチウイルスコンポーネントのインストールは簡単です。

pacman -S exim spamassassin clamav

Spamassassinを有効にする

spamdデーモンを開始する前に、spamassassinのルールを更新する必要があります。

/usr/bin/vendor_perl/sa-update -v

systemdでspamdを有効にして、再起動後に開始されるようにします。 その後、すぐにバックグラウンドで実行します。

systemctl enable spamassassin
systemctl start spamassassin

ClamAnti-Virusを構成する

clamavの設定を編集します。 今すぐファイルを開きます。

nano /etc/clamav/clamd.conf

デフォルトの10Mから16Mに変更することにより、スキャンするアタッチメント制限を高く設定します。 また、システム内の他のグループがclamavを使用できるようにします。 また、以下に示すように「例」をコメントアウトします。

#Example
StreamMaxLength 16M
AllowSupplementaryGroups yes

/etc/clamav/freshclam.confファイルを編集して、clamavアップデータを有効にします。

nano /etc/clamav/freshclam.conf

上記のように「例」をコメントアウトします。

#Example

次に、clamavをeximグループに追加して、clamavがeximメールファイルを開き、それに応じてスキャンできるようにします。

usermod -G exim clamav

サービスを開始して有効にします。

systemctl enable freshclamd
systemctl enable clamd
systemctl start freshclamd

/ var / lib / clamavのデータベースが更新されるまで数分待ってから、次のように入力します。

systemctl start clamd

Eximを構成する

次に、SSLなしでeximを構成し、ドメインを追加して、dovecotsmtp認証を設定します。 /etc/mail/exim.confに以下を設定します。

nano /etc/mail/exim.conf


primary_hostname = yourdomain.com domainlist local_domains = @: yourdomain.com av_scanner = clamd:/var/lib/clamav/clamd.sock spamd_address = 127.0.0.1 783

さらに、SSL行がまだコメントアウトされていない場合は、コメントアウトします。

#tls_advertise_hosts = *
#tls_certificate = /etc/ssl/exim.crt
#tls_privatekey = /etc/ssl/exim.pem

acl_check_data:」セクションで、次のコメントを外して、eximが受信メールをスキャンしてマルウェアとスパムの可能性を検出します。

deny    malware    = *
        message    = This message contains a virus ($malware_name).
warn    spam       = nobody
        add_header = X-Spam_score: $spam_score\n\
                    X-Spam_score_int: $spam_score_int\n\
                    X-Spam_bar: $spam_bar\n\
                    X-Spam_report: $spam_report

次に、「begin authenticators」というセクションを検索し、鳩小屋の認証の詳細を入力します。

dovecot_login:
  driver = dovecot
  public_name = LOGIN
  server_socket = /var/run/dovecot/auth-client
  server_set_id = $auth1

dovecot_plain:
  driver = dovecot
  public_name = PLAIN
  server_socket = /var/run/dovecot/auth-client
  server_set_id = $auth1

ファイルを保存して閉じます。

exim.confを設定したら、MTAを有効にして開始できます。

systemctl enable exim
systemctl start exim

/var/log/exim/のログファイルを追跡することで、メールデーモンなしで何が起こっているかをいつでも確認できます。

tail /var/log/exim/mainlog

Dovecotのインストールと構成

次に、dovecot imap/pop3デーモンをインストールします。

pacman -S dovecot

dovecotのメイン設定ファイルの名前を変更し、そこでimapとpop3を有効にします。

cp /etc/dovecot/dovecot.conf.sample /etc/dovecot/dovecot.conf
nano /etc/dovecot/dovecot.conf

プロトコル行を次のように変更します。

protocols = imap pop3

ファイルを保存して閉じます。

さらに微調整するために編集できる他の構成ファイルがあるので、それらもコピーします。

cp /usr/share/doc/dovecot/example-config/conf.d/* /etc/dovecot/conf.d/

次のように変更して、「/ etc / dovecot / conf.d/10-ssl.conf」の「ssl」を無効にします。

nano /etc/dovecot/conf.d/10-ssl.conf

ssl = no
#ssl_cert = </etc/ssl/certs/dovecot.pem
#ssl_key = </etc/ssl/private/dovecot.pem

/etc/dovecot/conf.d/10-auth.confでプレーンテキスト認証を許可します:

nano /etc/dovecot/conf.d/10-auth.conf

disable_plaintext_auth = no

/etc/dovecot/conf.d/10-mail.confで電子メールの場所を指定します。

nano /etc/dovecot/conf.d/10-mail.conf

mail_location = mbox:~/mail:INBOX=/var/mail/%u

また、eximが認証できるように、dovecotオーセンティケーターを構成します。 /etc/dovecot/conf.d/10-master.confの「serviceauth{」の下に、次を追加します。

nano /etc/dovecot/conf.d/10-master.conf

unix_listener auth-client {
    mode = 0660
    user = exim
  }

次のコマンドを実行して、dovecotを有効にして開始します。

systemctl enable dovecot
systemctl start dovecot

システムユーザーの設定

次のコマンドを実行して、システムにユーザーを追加します。

useradd -d / home / USERNAME -m -k / etc / skel USERNAME

次のコマンドでパスワードを設定します。

passwdユーザー名

メールクライアントを構成する

これで、ArchLinuxVPSを介して電子メールを送受信するように構成したユーザー名とパスワードでThunderbirdメールクライアントを使用できるようになりました。

Thunderbird をまだインストールしていない場合は、ローカルマシンにインストールします。

この設定は、ローカルコンピューターで使用しているオペレーティングシステムによって大きく異なります。

新しいメールアカウントを追加する必要があります。 場合によっては、これは[設定]、[アカウント設定]の順に表示されます。 他のオペレーティングシステムでは、[ファイル]、[新規]、[既存のメールアカウント]の順にクリックしてアクセスできます。

https://assets.digitalocean.com/articles/arch_mail/new_account.png