Postfix＋Dovecot（バーチャルドメイン・メール）＋pgsqlの設定の巻

Postfix＋Dovecot（バーチャルドメイン・メール）＋pgsql形式†

• Postfixでバーチャルドメイン化し、vpopmail形式にしたのを味をしめたので今度は、pgsql=Postgresに挑戦してみました。
  設定としては意外と簡単でvpopmail形式よりこっちを先にやればと後悔（笑）
  ※Postfixにより配送される先は、vpopmailのままなので環境に応じて変更したほうがいいです。

• Postgresで設定するメリットは、データベースでありプログラムに自信があれば、
  バーチャルドメインのユーザを登録・変更・削除など作成可能だということ。vpopmailより自由度高いでしょ？

• Dovecotで管理するテーブルは、create文をみると単純そのものです。パスワードの管理は？
  と一番気になるのだか PLAIN, PLAIN-MD5, DIGEST-MD5, and CRYPT をサポートしています。

前提条件

postgresqlパッケージがインストール*1されていることが条件。
パッケージの確認は、rpm -q postgresqlコマンドで確認できるよ。

Dovecotを再コンパイル†

• こちらも yum で既に導入済みのDovecotでは、pgsqlをサポートしていないのでソースから再コンパイルします。
  ※yum で既に導入済みのDovecotがあるとしたら、それはそれでおいておきましょう。
  • Dovecot : http://dovecot.org/
  • Dovecot 0.9xバージョンをダウンロードしてくること。1.x系(現時点では、test版）は、プロセス構成も定義ファイルも違うから。
  • dovecot-0.99.14.tar.gzをダウンロードする。

    % wget http://dovecot.org/releases/dovecot-0.99.14.tar.gz
    % gzip -cd dovecot-0.99.14.tar.gz | tar xf -
    % cd ddovecot-0.99.14/
    # ./configure --with-vpopmail --with-pgsql --with-rawlog

注意!!

configureで最終行にpgsqlと表示されていることを確認する。この表示がない場合は、pgsqlを使用することができない。
configureを行うのは必ずrootユーザで行うこと。
それでもpgsqlが表示されていない場合は、Postgresqlの設定をやりなおす。

Install prefix ...................... : /usr/local
File offsets ........................ : 64bit
Building with SSL support ........... : no
Building with IPv6 support .......... : yes
Building with pop3 server ........... : yes
Building with user database modules . : static passwd passwd-file pgsql  vpopmail (modules)
Building with password lookup modules : passwd passwd-file shadow pgsql vpopmail (modules)

• インストールしましょう

  # make
  # make install-strip
  # make install
  
  # cp /usr/local/sbin/dovecot /usr/sbin/dovecot
  ※上記を行う場合は、オリジナルのdovecotを必ず退避しておくこと

バーチャルドメインユーザの管理アカウントの作成とPostgresqlデータベースの作成†

• バーチャルドメインユーザを管理する専用のアカウントを作成します。

  # /usr/sbin/groupadd -g 21000 virtual
  # /usr/sbin/useradd -g 21000 -u 21000 virtual

• virtualアカウントがPostgresqlのデータベースを使用できるように設定します。

  $ su - postgres
  postgres$ /usr/bin/createuser virtual
  Shall the new user be allowed to create databases? (y/n) y
  Shall the new user be allowed to create more new users? (y/n) n
  CREATE USER

• バーチャルドメインユーザの管理データベースvirtualを作成します。

  postgres$ /usr/bin/createdb virtual
  CREATE DATABASE

• virtualアカウントがvirtualデータベースの全権限が使えるように設定します。
  ※説明が・・・判りずらいですか？（＾＾

  postgres $ psql virtual
  virtual=# grant all on virtual.* to virtual

• virtualアカウントにてvirtualバーチャルドメインユーザの管理テーブルを作成します。

  $ su - virtual
  virtual$ psql virtual
  CREATE TABLE users (
      userid VARCHAR(128) NOT NULL,
      password VARCHAR(64) NOT NULL,
      home VARCHAR(256) NOT NULL,
      uid INTEGER NOT NULL,
      gid INTEGER NOT NULL,
      active CHAR(1) DEFAULT 'Y' NOT NULL
  );

Postgresqlのリスナー生成と接続先の設定†

• yumによってインストールされたPostgresqlは、初期設定では外部から接続要求が行えないパラメタとして起動されています。
  そんな訳で当然リスナーも起動していません。
  ※リスナーが起動されている場合は、5432portで接続要求待ちとなっています。
  • /etc/rc.d/init.d/postgresqlファイルを修正しリスナーが起動できるように設定します。
    ※postmasterの起動オプションに -i を追加します。

    $SU -l postgres -c "$PGENGINE/postmaster -i -p ${PGPORT} -D '${PGDATA}' ${PGOPTS} &" >> $PGLOG 2>&1 /tmp/postmaster.log < /dev/null

接続できない場合などは

PGLOG=/var/log/postgres.log と記述するのもいいのかも？
エラーの原因が特定できるかもしれません。

• pg_hba.confファイルを修正しクライアントからの接続ができるように設定します。
  ※yumでインストールした場合、/var/lib/pgsql/data/pg_hba.confとなります。

  host     all         all        192.168.0.0        255.255.255.0        trust

注意！

接続可能なネットワークを指定しますが、間違っても 5432portを外部に公開してなんてしないように。

• 上記の修正が終わったらPostgresqlを再起動します。

  # /etc/rc.d/init.d/postgresql restart

• Dovecotでのpgsql認証は、PQconnectdbコマンドによってユーザ・パスワードのデータを取得し認証を行います。
  そのためサーバであってもリスナーとやりとりしますので、上記で許可したネットワーク内からアクセスできるか確認します。
  アクセスがうまくいかない場合は、下記をみてがんばってください！
  • pgAdmin III か つきみWeb のソフトをクライアントに入れてvirtualテーブルにアクセスできるか確認します。
  • 手前ミソだけどこんな風に確認する PostgreSQL+CSEを設定するメモ
  • PQconnectdb データベースサーバーとの接続を新たに確立します

Dovecotをpgsql形式に対応させる†

• /usr/local/etc/dovecot.conf の認証形式をPostgres=pgsqlに変更します。

  auth_userdb = pgsql /usr/local/etc/dovecot-pgsql.conf
  auth_passdb = pgsql /usr/local/etc/dovecot-pgsql.conf

• pgsql形式でのアクセス方法等の指定を /usr/local/etc/dovecot-pgsql.conf に記述します。
  ./dovecot-0.99.14/doc の下からコピーしてきます。

  # バーチャルドメインユーザの管理データベース・テープルの接続先(virtual/virtual)
  # password は、virtualアカウントを指定する
  connect = dbname=virtual user=virtual password=xxxxxx
  
  # password を取得するsql文を指定
  password_query = SELECT password FROM users WHERE userid = '%u'
  
  # バーチャルドメインユーザのディレクトリ、gid/uid を取得するsql文を指定
  # Postfixで指定したディレクトリのuid/gidと同じ物にする
  # Postfixでは、gid/uid共に20001/20001としているので固定の値を返すようにした
  user_query = SELECT home, 20001 AS uid, 20001 AS gid FROM users WHERE userid = '%u'
  
  # passwdの格納方式
  # DES, MD5 を使うのが良いがとりあえず生のパスワードで（＾＾
  default_pass_scheme = PLAIN

• ここまできたら、Dovecotを再起動しておきます。（/var/log/maillog でエラーが出てないことを確認）

  # /etc/rc.d/init.d/dovecot restart

バーチャルドメインユーザ管理データベースにデータを入れる†

• 問題もなくここまでこれていればokっす。あとはバーチャルドメインユーザを登録するだけ♪

• virtual アカウントでhogeアカウントを追加するSQLを実行します。

  $ psql virtual
  virtual=> insert into users values ('hoge@sea-bird.org', 'hoge', '/home/vpopmail/domains/sea-bird.org/hoge', 0, 0);

  • hoge設定内容は、以下のとおり

    項目	値	意味
    userid	hoge@sea-bird.org	バーチャルメールアカウントを指定します
    password	hoge	passwordですが、default_pass_schemeに依存します
    home	/home/vpopmail/domains/sea-bird.org/hoge	バーチャルメールアカウントのメール保管左記を指定します
    uid	0	user_queryで、20001固定を返しているのでなんでもいいです
    gid	0	user_queryで、20001固定を返しているのでなんでもいいです
    active	Y	有効なユーザの場合 'Y'を指定します。default='Y'

• ドメインのpostmasterと、バーチャルドメイン指定している window-shop.biz も同じような設定をする。

  $ psql virtual
  virtual=> insert into users values ('postmaster@sea-bird.org', 'hoge', '/home/vpopmail/domains/sea-bird.org/postmaster', 0, 0);
  virtual=> insert into users values ('postmaster@window-shop.biz', 'hoge', '/home/vpopmail/domains/window-shop.biz/postmaster', 0, 0);

• POP3でメールを受信するときには、ユーザIDを必ず user@domain という形式にすること。

パスワード認証をPLAIN-MD5にしてみる†

• いくらローカルの環境とはいえ、データベースに生のパスワード文字列が設定されているのは
  気持ちが悪いので、PLAIN-MD5 認証を設定してみます。

• hoge@sea-bird.org のパスワードを、hoge とした場合は、以下のようにします。
  md5_hex("hoge") 部分に、パスワードを設定しコマンドを実行します。
  この実行で得られた結果が、PLAIN-MD5 認証の値になります。

  $ perl -MDigest::MD5 -e 'printf "{PLAIN-MD5}%s\n", Digest::MD5::md5_hex("hoge")'
  {PLAIN-MD5}ea703e7aa1efda0064eaa507d9e8ab7e

• hogeのパスワードを更新します。

  virtual=> update users set password = '{PLAIN-MD5}ea703e7aa1efda0064eaa507d9e8ab7e'
               where userid = 'hoge@sea-bird.org';

• かんたんSQLコマンド

  コマンド	用途
  drop table テーブル名	テーブルの削除
  update テーブル名 set 項目名 = '内容' where 項目名 = '条件'	項目の更新
  select 項目名 from テーブル名	テーブル項目内容の参照
  delete from テーブル名 where 項目名 = '条件'	テーブル項目の削除

その他の認証†

• ./doc/auth.txt からの抜粋

  DES:
    mkpasswd
    perl -e 'printf "%s\n", crypt("pass", "two-letter-salt")'
  
  MD5:
    mkpasswd --hash=md5
    perl -e 'printf "%s\n", crypt("pass", "\$1\$6-8-letter-salt\$")'
  
  PLAIN-MD5:
    perl -MDigest::MD5 -e 'printf "{PLAIN-MD5}%s\n", Digest::MD5::md5_hex("pass")'
  
  DIGEST-MD5:
    perl -MDigest::MD5 -e 'printf "{DIGEST-MD5}%s\n", Digest::MD5::md5_hex("user:realm:pass")'

注意点†

• ここでは、メール受信のための設定を行うのです。上記で説明している users テーブルにアカウント情報を
  追加しただけでは外部からメールを受け取ることはできません。ですのでバーチャルドメインに対するメールを
  受け取るための設定を行います。

• /etc/postfix/vmailbox に、受け取るべきアカウントとドメイン、配送先を記述（羅列）する。

  hoge@window-shop.biz        window-shop.biz/hoge/Maildir/

• hash を作成します。この作業を行わないと上記で記述した内容が反映されません。

  # /usr/sbin/postmap /etc/postfix/vmailbox

• Postfix を再起動します。

  # /etc/rc.d/init.d/postfix restart

参考にさせて頂いたサイト様†

• PostgreSQLをコマンドラインで操作する
• http://www.atmarkit.co.jp/flinux/rensai/postgres02/postgres02.html

最新の20件