マシンのフルホストネーム | penguin.hoge.1 | IP はプライベートアドレスにする |
マシンのホストドメイン | hoge.1 | |
バーチャルメールドメイン | hoge.cxm | こちらがメールサーバ運営上の本命のドメイン名 |
メールサーバとしての公開ホスト名 | mail.hoge.cxm | インターネットへの公開FQDN |
常用保守管理UID | hoshu | ホームディレクトリ: /home/hoshu root や postmaster 宛のメールも彼に集める |
バーチャルユーザメールの配送/読み書き専用UID | mailadmin | ホームディレクトリ: /var/vmail シェル: /sbin/nologin |
Dovecotの認証プロセス専用UID | dovecotauth | ホームディレクトリ: /usr/libexec/dovecot |
バーチャルメールボックス基底ディレクトリ | /var/vmail/users | 各ユーザのメールボックスは /var/vmail/users/<UserName>/Maildir/ となる |
Suffix | o=hoge,dc=cxm |
実際のデータ格納Directory | ou=mail,o=hoge,dc=cxm |
root DN | cn=Manager,o=hoge,dc=cxm |
メールアカウント情報読み取り専用DN | cn=mailadmin,ou=mail,o=hoge,dc=cxm |
SMTPサーバ | mail.hoge.cxm |
POP3サーバ | 同上 |
POP3アカウント名 | user@hoge.cxm の形式 |
その他 | SSL/TLS、APOP、SMTP-AUTH、ハッシュパスワード認証などについては、ドキュメントの的を絞るため触れない |
root# useradd -u 501 hoshu root# passwd hoshu
root# useradd -u 1025 -d /var/vmail -s /sbin/nologin \
-m -k /dev/null mailadmin
/etc/shadow ファイルのパスワードフィールドを潰しておく‥
mailadmin:*:13900:0:99999:7:::
root# useradd -r -u 105 -d /usr/libexec/dovecot dovecotauth
# Dovecot log. mail.* /var/log/maillog # Postfix log. local6.* /var/log/smtp.log編集後 syslogd を再起動する‥
root# service syslog restart
root# mkdir -p /var/vmail/users root# cd /var/vmail root# chown -R mailadmin:mailadmin . root# chmod 755 . root# chmod 750 usersなお、/var/vmail/ を別のファイルサーバに置き NFS マウントして使用する場合には、メールサーバローカル上のマウントポイント /var/vmail/ のパーミッションを root:root 0755 にしておき、マウント後の実体だけを上記のパーミッションにしておくと、きちんとマウントできている時にだけ mailadmin が書き込みを行えるようになる。マウントされていない状態で Postfix がメールを受信すると、メールはローカルのキューにプールされ、共有ファイルシステムが復活したら然るべきタイミングでメールボックスへ書かれるという理想的な動作が得られる。このようにしておかないと、マウントされていない時にメールを受信すると Postfix がローカルファイルシステム上の /var/vmail/ 配下にサブディレクトリを自動的に作ってしまう。