さくらインターネットのVPS
でStartSSLからSSL証明書を発行してもらった場合、PostfixとDovecotを設定したと思うんだけど、設定終了後は必ずPostfixとDovecotは落としておいて欲しいんだよね。
関連記事
VPSに無料の認証済みSSL証明書をインストールするセキュリティがダメダメ
とりあえずStartSSLの証明書をもらうためにhostmaster@マイドメインのメールを受信できるようになればいいやとかなり突貫工事で設定したものなんだよね。
なので設定しやすいようにSSLも切ってあるので、実用性は無いというか有害位なシロモノなので必ず使い終わったらstopをかけておいて欲しいです。
[root@ ~]# service postfix stop エンターキー
[root@ ~]# service dovecot stop エンターキー
で落とすことができるので、必ずオフしておいてね。
一応自動再起動設定はしてないので、サーバーをリブートした時に勝手に起動することはないと思うけど、一応確認しておいてね。
[root@ ~]# chkconfig postfix off エンターキー
[root@ ~]# chkconfig dovecot off エンターキー
も念の為に流してオフしておいてほしい。
更にiptablesのポート143と25も塞ぐと完璧w
ポート25や143などの固定されたポートは攻撃されやすいので、しっかりセキュリティ対策をしておこう。
また来年最取得するときに使うのでそれまで冬眠。
セキュリティ対策をしたメールサーバー設定記事を書くかは微妙な感じ
一度書こうと思ったけど、めちゃくちゃ面倒な上に実用性に乏しい。
実際、Gmail等のWebサービスのほうがはるかに使いやすい。
セキュリティもそれなりにしっかりしているし、Webからでも確認できるし、UI自体もしっかりできてる。
自鯖でメールサーバーを運用した場合はセキュリティも自分でチューニングしなきゃならないし、サーバー落ちたら受信できないし。
苦労した分が報われないのがメールサーバー。
なので多分記事は書かないと思います。
どうしてもマイドメインでメールをやり取りしたい!っていう場合以外オススメできない。
その場合でも、@サブドメイン.マイドメインでもいいならGmailで使えるし。
わざわざ自分でメールサーバーを立てる価値が見いだせないw
とりあえずPostfixとDovecotは落としておいてくださいね。
お世話になります。きんちゃんです。
確かに、スパム対策、TLS/SSL,spf, DKIM などに対応したメールサーバーを管理するのは結構敷居が高いと思います。
私が初めて自分のドメインを取った20年近く前には、自分でサーバーを立ち上げて色々と試行錯誤するしか選択肢がありませんでしたが、現在は各種の選択肢があり、そのようなことをするのは、仕事か、苦労して設定して動いたことに喜びを覚える物好きだけなのかもしれません。
さて、自分でメールサーバーを管理しないで、自分のドメインメールを使いたい場合、私のお勧めは Google Apps http://www.google.com/apps/intl/ja/group/index.html です。10アドレスまでなら無料で利用できます。
初期設定は多少煩雑かもしれませんが、それを乗り越えれば、gmail と全く同じ形式でマイドメインメールを活用できます。
私もいくつかのドメインで活用していますが、大変満足しています。ご参考になると幸いです。
最後に、startssl の SSL 証明書更新に際し、hostmaster@マイドメイン メールは必要ありません。
SSL 証明書を申請した時に作成した個人証明書を無くさなければ、あとは登録したメールアドレスでのやりとりのみで、更新は終了します。
ではでは
いつもありがとうございますヽ(´ー`)ノ
別に今だとGmail.comのドメインで十分通用するので、
マイドメインでメールを運用する気がないんですよね(;´Д`)
チューニングを無料でやってくれるところがあるんだから、
そこに頼ろうかなとw
そういえば、StartSSLはログイン出来るようになればいいんでしたねw
よかったw
>Google Apps
そうだったのかあぁぁぁぁぁぁぁぁぁぁぁ!
しばらく立ち直れそうにないです。Orz
素直にさくらのVPSにしときゃよかった。お陰で色々勉強はできましたが、次に繫がらないのが悲しいですぅ。
from (独自ドメインメールの運用のためだけに、高価なお名前VPS(VZ)を1年一括払いしてしまった阿呆より)
こちらの記事に関係ないコメント…宜しいでしょうか。
SIMフリーのiPhoneを購入し、キョウジさんの記事のおかげで無事imotenを使えるようになりました。
ターミナルというもの自体初めて触った初心者だったので、本当に感謝しています。
ありがとうございます。^^
おお、良かったですね!
わざわざコメントを頂いてありがとうございますヽ(´ー`)ノ
僕もGoogle appsでmailを運用しています。その分メールがついて無いプロバイダにして料金をケチっています(^^)
なかなか快適です。(^^)
StsrtsslもGoogle appsのmailで問題なかったです。
>StsrtsslもGoogle appsのmailで問題なかったです。
えええええー!!!
まじっすか!
あの苦労は一体・・・・(;´Д`)
hostmaster@〜.comみたいなメールがあれば良いだけのようですので、ユニークアドレスを作って、やってみたら特に問い合わせとかも無く、登録出来ました。
でも、せっかくのVPSなので、メールサーバーも食指が動くのも事実なんですよね(^^)
いつも記事を楽しみにしています。
あのメールサーバー設定は激ヘボなので、
あまりおすすめできないですけどね(-_-;)
同じドメインをVPSとGoogleに割り振れるって凄いですね。
Google本気出しすぎw
僕はドメインをvpsとGoogle appsに割り振っています。
それほど設定も難しくはないので、自分としては便利で気に入っています。
くずのはさんのVPSにドメインを設定する記事に加えて、Google appsのmailのドメイン設定をするだけです。
なるほど。
そりゃ便利ですね。
自分もやってみますヽ(´ー`)ノ
Googleがいきなりサービスを停止しなきゃいいんですけどね(-_-;)