FreeBSD 11.3 RELEASE - qmail - インストール直後の設定

 クラウディア
1. メールサーバ用証明書作成
2. コントロールファイルの作成・alias の設定
3. Maildir の作成
4. 不正中継させないための設定

1. メールサーバ用証明書作成

 「メールサーバ」の「証明書を使用する」の項を参考にして、証明書を作成しておきます。

2. コントロールファイルの作成・alias の設定

 自分のホスト情報その他を qmail に教えるために、いくつかのファイルを作成します。  /var/qmail/control に最低限5つのファイルを作成します。  「メールサーバ - /var/qmail 配下の設定」の「/var/qmail/control」の項を参考にして作成してください。  /var/qmail/alias に管理者用のメールアドレスの設定を行います。  「メールサーバ - /var/qmail 配下の設定」の「/var/qmail/alias」の項を参考にして設定してください。

3. Maildir の作成

 sendmail では、メールは、/var/spool/mail/user というディレクトリにためられますが、qmail では、~user/Maildir/ というユーザ個々のディレクトリにためられます。  ~user/Maildir を作成するには、それぞれのユーザでログインし、次のコマンドを使います。

/var/qmail/bin/maildirmake $HOME/Maildir
 さらにホームディレクトリ配下に
.qmail
.procmailrc
 という2つのファイルを作成してデフォルトで次のように記述します。  .qmail は

| /var/qmail/bin/preline /usr/local/bin/procmail ./.procmailrc
 .procmailrc は

PATH=/usr/bin:/usr/local/bin
MAILDIR=$HOME/Maildir/
DEFAULT=$MAILDIR
 すべてのユーザに対して、これを行わなければなりません。  既に作ってしまっているユーザに対しては、これをやらなければ仕方ありませんがこれから、新しいユーザを作るたびにこれをやらなければならないとするとたまりませんね。  adduser のたびに自動的に ~user/Maildir、.qmail、.procmailrc を作成するようにしましょう。  上記の設定をユーザ名 hogehoge に対して行ったものとして root ユーザで

/var/qmail/bin/maildirmake     /usr/share/skel/Maildir
cp /home/hogehoge/.qmail       /usr/share/skel/dot.qmail
cp /home/hogehoge/.procmailrc  /usr/share/skel/dot.procmailrc
 とやっておきます。  こうしておけば、~user/Maildir、.qmail、.procmailrc の雛型が作成され、その後 adduser する毎に自動的に、個々の qmail 用の設定を行ってくれます。

4. 不正中継させないための設定

 不正中継させないためには以下のような設定を行います。  不正中継されると SPAM メールの中継地点として利用され、多くの人々に迷惑をかけてしまいます。その上、MAPS、RBL/ORB UK という2つの SPAM メールデータベースに登録されてしまうと、こちらから送信するメールを誰も受取ってくれなくなる恐れがあります。  tcpserver は、もうインストールしていますね。  通常は /etc/ ディレクトリに tcp.smtp というファイルを作成しますが、わたしは、もう一段階、ネストを下げています。  ディレクトリを作成して

mkdir -pv /etc/tcp

/etc/tcp/tcp.smtp
 というファイルを作って編集します。  あなたのグローバルネットワークアドレスを仮に xxx.yyy.zzz.0/29 とします。

127.:allow,RELAYCLIENT=""
192.168.0.:allow,RELAYCLIENT=""
xxx.yyy.zzz.0-8:allow,RELAYCLIENT=""
 1行目は、ループバックアドレスです。127.*.*.* のアドレスから、メール中継させるという意味です。  2行目は、ローカルアドレスです。192.168.0.* のアドレスから、メール中継させるという意味です。  3行目は、グローバルアドレスです。xxx.yyy.zzz.0 から xxx.yyy.zzz.8 までのアドレスからメール中継させるという意味です。  他にも、安全が確認できて、どうしても中継させたいアドレスがあれば、上記の表記方法を応用して、記述してください。  先頭行に # を使うとコメント行として使えますので、中継アドレスが多ければ、忘れないように、コメントしておきましょう。もし、中継させないようになったらすぐ消せるようなコメントを書いておきましょう。  tcp.smtp の編集が終わったら、次のコマンドでデータベースを作成します。

tcprules /etc/tcp/tcp.smtp.cdb /etc/tcp/tcp.smtp.tmp < /etc/tcp/tcp.smtp
 /etc/tcp/tcp.smtp を編集しなおす機会があったら、毎回このコマンドを実行してください。  ただし、次節で説明するブートスクリプトを使用するのであれば、起動時に毎回このコマンドを実行しますので、tcp.smtp の編集だけで問題ありません。  qmail-queue の設定を後で行います。このとき /etc/tcp/tcp.smtp を更新しますので注意してください。