図1は、今回構築するシステム構成の概念図だ。SMTPサーバとPOP3サーバには、それぞれTurbolinux 10 serverに標準でインストールされるpostfix、pop-3を使用する。加えて、通信経路の暗号化にSMTP over SSLを利用し、これらのサービスをSELinuxサーバ上で構築することでセキュアなメール環境を実現するのが今回のポイントとなる。
# mail isasaki ←ユーザーisasakiにメールを送信Subject: testhoge.Cc:# exitlocalhost login: isasaki ←あて先ユーザー(isasaki)でログインPassword:Last login: Wed Apr 13 22:40:50 from 10.0.0.97Welcome to Turbolinux.You have new mail.# mail ←受信メールの確認Mail version 8.1 6/6/93. Type ? for help.”/var/spool/mail/isasaki”: 1 messages 1 new 1 unread U 1 [email protected] Wed Apr 13 22:55 17/505 “test”
# vi /etc/sysconfig/networkNETWORKING=yesNETWORKING=yes#HOSTNAME=localhost.localdomainHOSTNAME=turbo10.****.******.co.jp←FQDNでホスト名を指定TIMESERVERATBOOT=no# hostnamelocalhost.localdomain# /etc/rc.d/init.d/network restart ←ネットワークの再起動Shutting down interface eth0 OKDisabling IPv4 packet forwarding OKEnabling IPv4 packet forwarding.Bringing up interface lo OKBringing up interface eth0 Determining IP information for eth0… done. OK# hostname ←ホスト名の確認turbo10.****.******.co.jp
# dig ******.co.jp; DiG 9.2.3 ******.co.jp;; global options: printcmd;; connection timed out; no servers could be reached# vi /etc/resolv.confnameserver 10.0.1.**nameserver 10.0.1.**sarch ****.******.co.jp# dig ******.co.jp::;; ANSWER SECTION:******.co.jp. 3600IN A ***.***.*.**↑正常に名前解決が行なわれている::
# telnet localhost 25Trying 127.0.0.1…Connected to localhost.localdomain (127.0.0.1).Escape character is ‘^]’.220 turbo10.****.******.co.jp ESMTP Postfix↑ SMTPサービスが正常に動作しているquit221 ByeConnection closed by foreign host.
SMTP over SSLは、クライアントマシンとサーバ間の通信経路を暗号化する技術で、パスワードやメール本文の盗聴、改ざんなどを防止できる。通信のはじめから暗号化通信を行う方法と、通常のsmtpポートへ接続し、その後に暗号化通信を行うstarttlsの2通りの方法がある。今回は、starttlsを使用する方法について解説する。SMTP over SSLの設定は、以下の手順で行う。
今回構築するシステム構成環境構築フロー
名前解決ができないと外部にメールが送れない
DNSへメールサーバの登録をすることで外部からの名前解決も可能となる
