Lightsailにメールサーバー立てた、ついでにワイルドカード証明書にした

わりと鬼門のメールサーバ構築。
ハマりどころがたくさんあるし保守/運用も手間がかかるから、
あまりやりたくない作業の一つではある。

ワイルドカードのSSL証明書を letsencrpy で作る

*.wpwand.com で証明書を作る。

以下は実行ログ

ここで、すぐにエンターを押さないこと!
DNSのTXTレコードを追加する作業をやらないとエラーになります。

以下は失敗したときのログ:

Route 53 で TXTレコードを追加する。

以下のレコードを追加します。

  • Name: _hogepiyo-example.wpwand.com
  • Value: “hogeIIAJVIJoFuFagoIUwerhogeIIAJVIJoFuFagoIUwerh”

Image from Gyazo

ターミナル画面に戻ってエンターキーを押して再開

証明書生成成功ログ:

2つのファイルが生成されました。これをメールサーバーの設定ファイルに記述します。(下記参照)

  • /etc/letsencrypt/live/wpwand.com-0001/fullchain.pem
  • /etc/letsencrypt/live/wpwand.com-0001/privkey.pem

それでは、メールサーバー(Posftfix + Dovecot)をインストール+設定します。


Installing packages

以下 Lightsailにsshでログインして作業します。

なぞの QTE的なウィンドウ が出現

Image from Gyazo

  • とりあえず Internet site を選択した。

Image from Gyazo

  • FQDNを入力: mail.wpwand.com

これで必要なソフトウェアのインストール完了。

Postfixの設定

以下略

  • /etc/postfix/main.cf
  • /etc/postfix/master.cf

Dovecotの設定

以下略:

  • /etc/dovecot/dovecot.conf
  • /etc/dovecot/conf.d/10-master.conf
  • /etc/dovecot/conf.d/10-auth.conf
  • /etc/dovecot/conf.d/10-mail.conf
  • /etc/dovecot/conf.d/10-ssl.conf
  • /etc/dovecot/conf.d/auth-static.conf.ext

virtual mailbox、メールユーザの設定

以下略

imapとpop3 認証ユーザの設定

以下略

Route 53 でポート開ける

Lightsailの管理画面でファイアウォールのところで開放したいポートを指定します。

Image from Gyazo

  • 25 (TCP)
  • 465 (TCP) SMPT over SSL
  • 993 (TCP) IMAP4S (IMAP over SSL)

Route 53 の設定(2)

以下レコード追加し、メールサーバーをDNSに紐づけます。

  • Aレコード追加: mail.wpwand.com 「パブリックIPアドレス」
  • MXレコード追加: wpwand.com 10 mail.wpwand.com. (末尾のドットを忘れずに)

↓ こんな感じで登録します。
Image from Gyazo

WordPressからメールを送れるようにする

wp-mail-smtp プラグインをインストールする。

wp-mail-smtp プラグインを設定する

Image from Gyazo

  • From Email: メールサーバ設定時に作成したユーザーのメールアドレス
  • メーラー: Other SMTP

メーラーの詳細設定は以下のようにします:

Image from Gyazo

テスト送信

送信できるかテストしてみましょう。

Image from Gyazo

メールクライアントでの設定

Apple Mail では CRAM-MD5 認証がうまくいかなかったです。
なので Thunderbird を使いました。

メールサーバーチェック

以下のサイトを使って 踏み台にされないようになっているか確認してみましょう。

App river open relay test

Email Server Test – Online SMTP diagnostics tool – MxToolbox

こちらからは以上です。
細かい設定については調べればでてくるので省略しました。
需要ありそうなら公開します。

Filed under: WordPressの運用Tagged with: ,

No comment yet, add your voice below!


Add a Comment

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください