Postfix+DovecotでVirtual Domain

2008/12/28

FreeBSD mail ports postfix

t f B! P L

PostfixとDovecotの組み合わせでメールサーバを構築するのはよく見かけるのだが、 Virtual Domainを扱うようにしようとしたら手間取ってしまった。
選択肢がいくつもあるので、どうしたいのかを明確にしないと作業に取り掛かれない。

  1. 単なるaliasでは不足なのか。
  2. Virtual Domainとリアルなドメインと、ユーザーを共通にするかどうか。
  3. Virtual Domainのユーザーはどう管理するのか。
  4. Virtual Domainのユーザーのメールボックスはどこに置くのか。
などなど。

方針として、

  • リアルなドメインとVirtual Domainは別にする。
  • Virtual Domainのユーザーはマシン上のアカウントとは別にする。
  • Virtual Domainのユーザーは、取りあえずリストアップしてファイルで管理。
  • Virtual Domainのユーザーのメールボックスは、マシン上に1つ用意したアカウントの下に配置する。
ことにする。

PostfixとDovecotで設定を揃える必要があることを念頭に置きつつ、まずはVirtual Domain用のアカウントを作成。ログインする必要はない。pw useraddでuidやgidを明示して作成してみた。

次。Postfixの設定。main.cfに追加。


# Virtual mailbox
virtual_mailbox_domains = Virtual Domain。複数あるときはスペースで区切って。
virtual_mailbox_base = Virtual Domainのユーザーのメールボックスの置き場。
virtual_mailbox_maps = hash:/usr/local/etc/postfix/vmailbox
virtual_minimum_uid = 100
virtual_uid_maps = static: Virtual Domain用に用意したアカウントのuid
virtual_gid_maps = static: Virtual Domain用に用意したアカウントのgid
virtual_alias_maps = hash:/usr/local/etc/postfix/virtual

Virtual Domainのメールボックスは/usr/local/etc/postfix/vmailboxで指定し、 Virtual Domainのメールエイリアスは/usr/local/etc/postfix/virtualで指定する。

vmailboxの中身。

メールアドレス メールボックスの位置
をメールアドレスの数だけ並べる。メールボックスの位置は、例えば Domain/User のように。 Maildir形式を使うときは、 Domain/User/Maildir/ のように、Maildirまで指定する。
@ドメイン名 メールボックスの位置
とすれば、ユーザー名が存在しない場合のメールボックスを指定できる。

virtualの中身。

メールアドレス 転送先のメールアドレス
を必要な分だけ並べる。postmasterも設定を忘れずに。

次。dovecot。
ユーザーの管理はファイルで行うので、ユーザー認証はpassdb passwd-fileとuserdb passwd-fileで行う。
passdb passwd-fileはデフォルトでは2箇所にコメントアウトされた状態で書かれているので、passdb pamの後に出てくるエントリを生かす。argsにはdovecotで使うパスワードファイルを指定する。例えば、args = /usr/local/etc/dovecot.passwd
パスワードファイルの各フィールドは/etc/passwdと同じ。ただし、

  • パスワードが入るフィールドはdovecotpwの出力を使う。
  • uidとgidはVirtual Domain用のアカウントと同じものにする。
ことに注意。
userdb passwd-fileも、passdb passwd-fileと同様にする。

以上で準備完了。設定を行ったマシン上でVirtual Domainのアカウント宛にメールを送って動作確認を行う。問題がなさそうであれば、MXのエントリを書き換えて運用開始。

詳しくはサバカン日記+::postfixとdovecotでバーチャルドメイン(バーチャルメールボックス構築編)壱Postfix Courier-Imap バーチャルドメインの設定を参照。

Wanderlustではアカウント名にdomainを含むとき、%を使うので、dovecot.confに

auth_username_translation ="%@"
を入れておくとよい。


楽天で探す
楽天市場
にほんブログ村 IT技術ブログへ

人気の投稿

ブログ アーカイブ

自己紹介

開発からSREにクラスチェンジしました。

アフィリエイト

  • 当ブログ「Hiroaki's blog」は、amazon.co.jpを宣伝しリンクすることによってサイトが紹介料を獲得できる手段を提供することを目的に設定されたアフィリエイト宣伝プログラムである、Amazonアソシエイト・プログラムの参加者です。
  • 当ブログでは、第三者配信による広告サービスを利用しています。このような広告配信事業者は、ユーザーの興味に応じた商品やサービスの広告を表示するため、当サイトや他サイトへのアクセスに関する情報 (氏名、住所、メール アドレス、電話番号は含まれません) を使用することがあります。このプロセスの詳細やこのような情報が広告配信事業者に使用されないようにする方法については、ここをクリックしてください。
  • アクセストレードアフィリエイトプログラムに参加しています。
  • A8.netアフィリエイトプログラムに参加しています。
  • バリューコマースアフィリエイトプログラムに参加しています。
  • もしもアフィリエイトプログラムに参加しています。

プライバシーポリシー

当サイトにアクセスされる場合、IPアドレスなどの情報または閲覧状況に関するデータが機械的に生成され、場合によっては個人情報と関連付けられる可能性があります。プライバシー保護に関する適用法に準じて、これらの通信および閲覧に関するデータを収集、処理、および利用することがあります。
当サイトにアクセスされる場合、非個人情報(ブラウザの種類、OSの種類、ドメイン名、訪問数、平均滞在時間、ページ・ビューなど個人を特定できない情報)が自動収集される場合があります。当サイトのパフォーマンスやコンテンツを改善する目的で、これらの情報を利用する場合があります。
アフィリエイトでは成果を把握するためにcookie等を利用しています。それ以外の目的で使用されることはありません。詳しくは各社のページにて確認してください。
本サイトに掲載する情報に関しては、正しいものを提供することを務めていますが、掲載内容から、いかなる損失や損害などの被害が発生しても、当ブログでは責任を追いかねます。

QooQ