Posted inUbuntu

Ubuntu 22.04でPostfixをメールサーバーとしてセットアップおよび構成する:詳細ガイド

Ubuntu tutorial - IT technology blog
Ubuntu tutorial - IT technology blog

ある夜、あなたが熟睡していると、携帯電話が鳴り止みません。目を開けると、監視システムからのアラートで画面が埋め尽くされていました。

結局のところ、本番サーバーで深刻なエラーが発生していましたが、皮肉なことに、通知メールは一切送信されていませんでした。チーム全員が途方に暮れ、何が起こっているのか誰も知りませんでした。問題を処理した後、ログを見直して、私は自問しました。特に即時通知が必要な機密性の高いシステムでは、外部サービスに依存せずに、問題発生時にシステムが自動的にアラートを送信するにはどうすればよいのでしょうか?

なぜサーバーはメールを送信できないのか?

通常、サーバー上のアプリケーションは、登録通知、注文確認、パスワードリセットからシステムエラーアラートまで、さまざまな目的でメールを送信する必要があります。これらは非常に重要な通知です。しかし、新しくインストールされたUbuntuサーバーにはこの機能が標準では備わっていません。メールの送受信を担当するソフトウェアであるMail Transfer Agent(MTA)が不足しています。

適切なSMTP(Simple Mail Transfer Protocol)設定なしでサーバーから直接メールを送信しようとすると、メールは以下の問題に直面しやすくなります。

  • 宛先メールサーバーによって即座に拒否される。
  • スパムとしてマークされ、受信者の迷惑メールフォルダに分類される。
  • あるいは、最悪の場合、宛先に到達しない。

根本的な原因は、必要なDNSレコード(MX、SPF、DKIMなど)の不足とSMTPを介した認証にあります。私は個人的に、送信元サーバーが明確な識別情報を持たないために、社内メールがスパムと見なされるケースを何度も見てきました。これはユーザーにとって多くの不便を引き起こします。

解決策:外部サービスを利用するか、自己ホストするか?

この問題に直面したとき、主に2つの解決策があります。

1. 外部SMTPサービスを利用する (SendGrid, Mailgun, AWS SES…)

これは最も迅速で手間がかからない方法です。アカウントを登録し、APIキーを取得するか、サーバー上でSMTPリレーを設定してそのサービスを指すだけです。優れた利点は、メールが確実に送信され、受信トレイに届く割合が高く、複雑なメールサーバーインフラストラクチャについて心配する必要がないことです。しかし、これには欠点もあります。

  • 費用が発生する(通常、初回無料プランがあるが、例えばSendGridは1日あたり100通のメールを無料で送信できる)。
  • メールの送信を第三者に依存する。
  • メールデータを完全に制御したい場合や、特別なセキュリティ要件がある場合(銀行、医療など)には適さない。

2. メールサーバーを自己インストールおよび構成する

これが今日私たちが焦点を当てる解決策です。メールサーバーを自己ホストすることで、システムを完全に制御でき、外部に依存せず、月々のサービス料もかかりません。しかし、これには構成、スパム管理、セキュリティ、およびDNSに関するより深い知識が必要です。システム通知や内部アプリケーションの場合、シンプルなSMTPサーバーを自己ホストすることは、効果的で費用対効果も高い優れた選択肢です。

最適な選択:Ubuntu 22.04でPostfixをメールサーバーとしてセットアップおよび構成する

様々なMTAを試した後、PostfixがUbuntu上でシンプルながらも強力なメールサーバーにとって最適な選択肢であることに気づきました。軽量で、設定が簡単で、非常に柔軟です。会社のステージング環境(Ubuntu 22.04上で動作)で、本番稼働させる前にこの構成を非常に徹底的にテストし、過去6か月間安定して動作しています。

ステップ1:システムを更新する

常に、最新バージョンと重要なセキュリティパッチが適用されていることを確認するために、ソフトウェアパッケージの更新から始めます。

sudo apt update && sudo apt upgrade -y

ステップ2:Postfixをインストールする

Postfixのインストールは非常に簡単です。システムからいくつかの基本的な設定情報が尋ねられます。インストールプロセス中に、構成タイプを選択するよう求められます。私は通常、サーバーがインターネットに直接メールを送信できるように「Internet Site」を選択します。

sudo apt install postfix -y

インストール中(または再構成が必要な場合)、画面には以下のオプションが表示されます。

  • General type of mail configuration: Internet Siteを選択します。
  • System mail name: 完全なドメイン名(例: yourdomain.com)を入力します。これはPostfixがメール送信時に識別子として使用する名前です。
  • Root and postmaster mail recipient: 空白のままにするか、ローカルユーザーアカウント(例: youruser)を入力します。
  • Other destinations to accept mail for: デフォルトはあなたのドメインです。必要に応じてサブドメインを追加できます。
  • Local networks: デフォルトは127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128です。通常、変更する必要はありません。
  • Mailbox size limit: 制限したくない場合は0に設定します。
  • Local address extension character: +(デフォルト)。
  • Internet protocols to use: all(デフォルト)。

後で再構成したい場合は、次のコマンドを実行します。

sudo dpkg-reconfigure postfix

ステップ3:Postfixの基本構成

Postfixの主要な設定ファイルは/etc/postfix/main.cfです。いくつかの重要なパラメータを編集します。エラーが発生した場合に簡単に元に戻せるよう、編集前にこのファイルをバックアップすることを忘れないでください。

sudo cp /etc/postfix/main.cf /etc/postfix/main.cf.bak
sudo nano /etc/postfix/main.cf

以下に、私がよく確認・編集するいくつかの設定行を示します。これらの行を見つけてコメントアウトを解除(行頭の#を削除)するか、存在しない場合は追加する必要があります。

# サーバーが使用する主要なドメイン名
myhostname = mail.yourdomain.com
mydomain = yourdomain.com

# サーバーがメールを受け入れるドメイン名のリスト
# 通常、myhostname、mydomain、およびlocalhostが含まれます
mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost

# PostfixがリッスンするIPアドレスまたはネットワーク
# すべてのインターフェースをリッスンするには0.0.0.0、または具体的に指定します
inet_interfaces = all
inet_protocols = all

# 認証なしでメールリレーを許可する内部ネットワークを指定
# 構成には注意し、広範囲に開かないようにしてください。例えば、192.168.1.0/24のような内部IP範囲に限定します。
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.1.0/24

# ユーザーのメールボックスを含むディレクトリ
home_mailbox = Maildir/

# 送信メールの表示形式
# これにより、メールのFromヘッダーがより明確になり、スパムとしてマークされるのを防ぎます
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
sender_canonical_maps = hash:/etc/postfix/canonical

注意:yourdomain.comを実際のドメイン名に、mail.yourdomain.comをメールサーバーのホスト名に置き換えてください。

次に、ローカルの送信者を有効なメールアドレスにマッピングするために/etc/postfix/canonicalファイルを作成します。これは、サーバー上のプロセス(cronジョブなど)がroot@localhostwww-data@localhostからメールを送信し、それらを[email protected]として表示したい場合に非常に役立ちます。

sudo nano /etc/postfix/canonical

次の内容を追加します([email protected]を希望のメールアドレスに置き換えてください)。

root             [email protected]
www-data         [email protected]
# 必要に応じて他のユーザーを追加 (例: [email protected])

編集後、次のコマンドを使用してcanonicalマップのデータベースを作成します。

sudo postmap /etc/postfix/canonical

ステップ4:ドメインのDNS構成

これは、メールがスパムとしてマークされないようにするための非常に重要なステップです。ドメインプロバイダー(yourdomain.com)のDNS管理ページにアクセスし、次のレコードを追加する必要があります。

  • Aレコード: mail.yourdomain.comのAレコードを、UbuntuサーバーのパブリックIPアドレスを指すように作成します。例: 
    Type: A
Name: mail
Value: YOUR_SERVER_PUBLIC_IP
  • MXレコード: Mail Exchanger (MX) レコードは、あなたのドメインのメール受信を担当するメールサーバーを指定します。例えば、複数のMXレコードがある場合、このレコードを優先します。 
    Type: MX
Name: @ (または yourdomain.com)
Value: mail.yourdomain.com
Priority: 10 (数値が小さいほど優先度が高い)
  • SPFレコード (Sender Policy Framework): 受信者がメールが実際に認証されたサーバーから送信されたものであることを確認するのに役立ち、スパムとしてマークされるリスクを軽減します。例: 
    Type: TXT
Name: @ (または yourdomain.com)
Value: "v=spf1 a mx ip4:YOUR_SERVER_PUBLIC_IP ~all"

    説明:aはAレコード内のサーバーがメールを送信することを許可します。mxはMXレコードで指定されたメールサーバーが送信することを許可します。ip4:YOUR_SERVER_PUBLIC_IPは特定のIPアドレスが送信することを許可します。~allは、他のサーバーがメールを送信した場合に「softfail」(構成エラーがある場合にメールが即座に拒否されるのを避けるために、最初は-allではなく~allを使用することをお勧めします)としてマークされることを示します。

  • DKIMレコード (DomainKeys Identified Mail): 基本的なPostfixでの構成はより複雑ですが、DKIMはデジタル署名によってメールを認証し、信頼性を高め、なりすましを防ぐのに役立ちます。このガイドでは、初心者向けにシンプルさを保つため、DKIMについては深く掘り下げません。しかし、基本的な手順を習得した後、受信トレイへのメール送信能力を高めるために、さらに詳しく学ぶことをお勧めします。

注意:YOUR_SERVER_PUBLIC_IPをサーバーの正確なパブリックIPアドレスに置き換えてください。

ステップ5:Postfixを再起動してステータスを確認する

構成を編集した後、変更を有効にするために常にPostfixを再起動します。次のコマンドでこれを行うことができます。

sudo systemctl restart postfix
sudo systemctl status postfix

Postfixサービスが安定して動作していることを確認してください(ステータスはactive (running)と表示されます)。

ステップ6:メール送信をテストする

これで、サーバーがメールを送信できるかを確認する時です。私は通常、mailまたはsendmailコマンドを使用して迅速にテストします。

mailコマンドを使用する (mailutilsのインストールが必要)

sudo apt install mailutils -y

テストメールを送信します。

echo "これはあなたのサーバーからのテストメールです。" | mail -s "Postfixサーバーのテスト" [email protected]

[email protected]を個人のメールアドレスに置き換えてください。受信トレイ(およびスパムフォルダ!)を確認して、メールが届いているかどうかを確認します。数分経っても届かない場合は、構成またはログを再確認してください。

sendmailコマンドを使用する (通常Postfixによって提供される)

echo "Subject: sendmail経由でのPostfixテスト
これはsendmailを使用したサーバーからの別のテストメールです。" | sendmail [email protected]

メール送信プロセスがどのように行われるかをよりよく理解するために、Postfixのログを確認してください。

tail -f /var/log/mail.log

Postfixサービスがメールを受信し、宛先メールサーバーに接続し、正常に送信した(または問題がある場合はエラーを報告した)ことを示すログ行が表示されます。

ステップ7:ファイアウォール (UFW) の構成

UFWを使用している場合は、SMTPに必要なポート(ポート25)が開いていることを確認してください。クライアントからのメール送信には認証と暗号化を伴うポート587(submission)の使用をお勧めしますが、ポート25はサーバーが他のメールサーバーと通信するために開いている必要があります。ポートを開くには、次のコマンドを使用します。

sudo ufw allow Postfix
# またはより具体的に、TCPのポート25のみを開く:
sudo ufw allow 25/tcp
sudo ufw reload

結論

Ubuntu 22.04でPostfixをメールサーバーとしてインストールおよび構成することは、特にDNS構成の部分で初心者には少し「骨の折れる」作業かもしれません。しかし、一度セットアップが完了すれば、内部タスクやシステム通知のための信頼性の高いメール送信システムが手に入ります。個人的には、シンプルなメールサーバーを自分で構成できることは、現実の問題を解決するだけでなく、システム内のすべてを制御できるという「達成感」ももたらします。

これは基本的な構成であることを忘れないでください。フル機能のメールサーバー(複数のユーザーのメール受信、強力なスパム対策、SSL/TLS認証など)には、Dovecot(IMAP/POP3用)、SpamAssassin、Amavisd-newなどについて深く学ぶ必要があります。しかし、通知メールの送信という当初の目標には、シンプルなPostfixで十分であり、非常に効果的です。

Share:
Tags: