Lightsailにメールサーバー立てた、ついでにワイルドカード証明書にした

わりと鬼門のメールサーバ構築。
ハマりどころがたくさんあるし保守/運用も手間がかかるから、
あまりやりたくない作業の一つではある。

ワイルドカードのSSL証明書を letsencrpy で作る

*.wpken.net で証明書を作る。

以下は実行ログ

ここで、すぐにエンターを押さないこと！
DNSのTXTレコードを追加する作業をやらないとエラーになります。

以下は失敗したときのログ:

Route 53 で　TXTレコードを追加する。

以下のレコードを追加します。

• Name: _hogepiyo-example.wpken.net
• Value: “hogeIIAJVIJoFuFagoIUwerhogeIIAJVIJoFuFagoIUwerh”

ターミナル画面に戻ってエンターキーを押して再開

証明書生成成功ログ:

２つのファイルが生成されました。これをメールサーバーの設定ファイルに記述します。（下記参照）

• /etc/letsencrypt/live/wpken.net-0001/fullchain.pem
• /etc/letsencrypt/live/wpken.net-0001/privkey.pem

それでは、メールサーバー（Posftfix + Dovecot）をインストール＋設定します。

---

Installing packages

以下 Lightsailにsshでログインして作業します。

なぞの QTE的なウィンドウ が出現

• とりあえず Internet site を選択した。

• FQDNを入力: mail.wpken.net

これで必要なソフトウェアのインストール完了。

Postfixの設定

以下略

• /etc/postfix/main.cf
• /etc/postfix/master.cf

Dovecotの設定

以下略:

• /etc/dovecot/dovecot.conf
• /etc/dovecot/conf.d/10-master.conf
• /etc/dovecot/conf.d/10-auth.conf
• /etc/dovecot/conf.d/10-mail.conf
• /etc/dovecot/conf.d/10-ssl.conf
• /etc/dovecot/conf.d/auth-static.conf.ext

virtual mailbox、メールユーザの設定

以下略

imapとpop3 認証ユーザの設定

以下略

Route 53 でポート開ける

Lightsailの管理画面でファイアウォールのところで開放したいポートを指定します。

• 25 (TCP)
• 465 (TCP) SMPT over SSL
• 993 (TCP) IMAP4S (IMAP over SSL)

Route 53 の設定(2)

以下レコード追加し、メールサーバーをDNSに紐づけます。

• Aレコード追加: mail.wpken.net 「パブリックIPアドレス」
• MXレコード追加: wpken.net 10 mail.wpken.net. (末尾のドットを忘れずに)

↓ こんな感じで登録します。

WordPressからメールを送れるようにする

wp-mail-smtp プラグインをインストールする。

wp-mail-smtp プラグインを設定する

• From Email: メールサーバ設定時に作成したユーザーのメールアドレス
• メーラー: Other SMTP

メーラーの詳細設定は以下のようにします:

テスト送信

送信できるかテストしてみましょう。

メールクライアントでの設定

Apple Mail では CRAM-MD5 認証がうまくいかなかったです。
なので Thunderbird を使いました。

メールサーバーチェック

以下のサイトを使って 踏み台にされないようになっているか確認してみましょう。

App river open relay test

Email Server Test – Online SMTP diagnostics tool – MxToolbox

実際に試す

Aboutページからメールが送られるか試す:

ok

こちらからは以上です。
細かい設定については調べればでてくるので省略しました。
需要ありそうなら公開します。