投稿日: 投稿者: ぴよた

CentOS7でメールサーバー作ったメモ

なんとかなったけど全然わからん!!! orz

 

■参考サイト

M:メイン
 https://centos.server-manual.com/
 
S:サブ
 https://centossrv.com/almalinux/
 
メールサーバーをtelnetで
 https://yukun.info/linux-telnet-smtp-pop3-mail/
 
ハッシュ値SHA256
 https://qiita.com/setonao/items/4e9edd3e2064c56507e4#:~:text=%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89%E3%83%97%E3%83%AD%E3%83%B3%E3%83%97%E3%83%88%E3%81%AB%E3%80%8Ccertutil%20%2Dhashfile,%E5%80%A4%E3%81%8C%E8%A1%A8%E7%A4%BA%E3%81%95%E3%82%8C%E3%81%BE%E3%81%99%E3%80%82

F:最初に参考にしたサイト
 https://centossrv.com/

PHP7.4を入れる方法
 https://weblabo.oscasierra.net/centos7-php74-install/

 

■ルーター
ヘアピンNAT(NATループ)対応しているかの確認
カタログとかに乗っていないのでメーカーに問い合わせる
対応していないと管理画面しか見れない

 

■ムームードメイン
ドメイン操作
 ムームーDNS
  変更
   
   空欄、A、固定IP
   空欄、MX、mail.****.com、10
   www、A、固定IP
   mail、A、固定IP
   virtual、A、固定IP ←これはいらんかったな

 ドメイン一覧
  ネームサーバ設定変更
   ムームーDNS ムームードメインのネームサーバ(ムームーDNS)を使用する

 

■手順 基本 Mサイト

インストール前の初期準備
 ポートは25、80、110のみ
 
CentOS7 インストール
 F:こっちの方を参照
 https://centossrv.com/centos7.shtml
 
WindowsクライアントからTera TermでSSHログイン

CentOS7 インストール後の設定
 *SSH設定以降はやらない

*Tera Termで公開鍵認証 やらない

RPMforge EPEL ELRepo Remi リポジトリインストール

ファイアウォール firewalld インストール

S:ファイアウォール構築(firewalld)

ルートキット検出 chkrootkit インストール

アンチウイルス Clam Antivirus インストール

NTPd インストール

MariaDB インストール

Apache2 インストール

Apache2 PHP5 インストール

Apache2 バーチャルホスト 設定 ←なんとなくやってみた

S:Pメールサーバー構築(Postfix+Dovecot)

M:Postfix Dovecot インストール
telnetでPOP3接続確認
telnetでSMTP接続確認
不正中継テスト

 

■よく使ったコマンド

メールのログ(リアルタイムで動くからスゲェ)
 tail -f /var/log/maillog
 終了はCtrl+c

viコマンド
 検索 /
 行番号表示:set number
 終了:q!
 保存して終了:qw

起動系
 ネットワークマネージャー
  systemctl start NetworkManager
 Apache
  systemctl start httpd
 postfix
  systemctl start postfix
 dovecot
  systemctl start dovecot
 動いている?の確認
  systemctl is-enabled postfix
  
ユーザー削除
 userdel ユーザー名

パスワード変更
 passwd ユーザー名

ユーザーの一覧とディレクトリとか
 /etc/passwd

 

 

■IPアドレスを変える?
nmcli c mod enp2s0 ipv4.method manual ipv4.addresses 192.123.45.67/24 ipv4.gateway 192.123.45.1
systemctl restart NetworkManager
systemctl restart network

 

■メモしておくこと
centos rootのパスワード
MySQL rootのパスワード

 

■確認
外からポート解放の確認
 http://www.cman.jp/network/support/port.html
メール不正中継テスト
 http://www.antispam-ufrj.pads.ufrj.br/test-relay.html
  最後に「All tests performed, no relays accepted by remote host.」ならOK
 https://tools.appriver.com/OpenRelay.aspx
  すべてのTestについてRelay NOT AcceptedならOK