メールサーバ構築:OS インストールと sshd, ufw の設定

Ubuntu 16.04 でメールサーバをたてる。

Ubuntu 16.04 のインストール

目標としては、Postfix が smtp サーバ、Dovecot で imap と pop を。Postgrey と SpamAssassin でスパム対策。Clam AntiVirus と amavisd-new でウイルス対策。管理は Postfix Admin でできたらいいなぁ。Roundcube で Web メールができたらなお良し。

Ubuntu は普通にインストールした(つもり)。インストール時につくられるユーザは管理ユーザとして使う。

sshd の設定

まず、sshd の設定をおこなう。コンソールから管理ユーザでログイン。でスーパーユーザになり、以降はスーパーユーザでの作業。

ファイルの変更はまずはこれだけ。待ち受けポートを変更する。

で、なんらかのターミナルアプリでつなげる(VPS を使っているので、なるべく早くターミナルアプリで操作したい)。
管理ユーザの authorized_keys に自分の公開鍵を追加する。パスワード認証は禁止。

authorized_keys の変更は以下のような感じ。

ufw の設定

ufw はデフォルト deny の設定にする。開く必要があるポートを考える。

ポート番号 プロトコル 備考
25 Simple Mail Transfer Protocol (SMTP)
80 Hypertext Transfer Protocol (HTTP)
110 Post Office Protocol v3 (POP3)
143 Internet Message Access Protocol (IMAP)
443 Hypertext Transfer Protocol over TLS/SSL (HTTPS)
465 Simple Mail Transfer Protocol over TLS/SSL (SMTPS)
993 Internet Message Access Protocol over TLS/SSL (IMAPS)
995 Post Office Protocol 3 over TLS/SSL (POP3S)
30000 Secure Shell (SSH) ssh のポート番号は変更している。

こんな感じ。とりあえず、設定。

確認したい場合は、# ufw status で。

ツールとか

先に入れておけばよかったツールとか。

画面は、

こんな感じです。

とりあえず、ここまで。

コメントを残す

あなたのコメント