前回に引き続いてLion ServerでオリジナルメールアドレスをiPhoneにプッシュ通知できるようになったのでメモを残しておきます。
今回はLion ServerのセカンダリDNSサーバとメールサーバの設定変更を行います。
現状の構成やLion Server設定の前提の復習です。
まず今の状況。
・固定IPアドレスは一つ
・メールサーバはすでにScientific Linux 6+postfix+dovecotで構築済みでルータのNAT設定は25番ポート、465番ポート、993番ポート、995番ポートがScientific Linux 6機に対応づけている
・DNSサーバはすでにScientific Linux 6+bindで構築済みでルータのNAT設定は53番ポートがScientific Linux 6機に対応づけているLion Serverの設定を行うにあたり
・固定IPアドレスは増やさない(一つのまま)
・ドメインは追加する
・Scientific Linux 6の環境はそのまま残す(メインのメールサーバ・DNSサーバはScientific Linux 6機)
・ルータのNAT設定もそのまま残すので25番ポート、53番ポート、465番ポート、993番ポート、995番ポートはLion Server機に対応づけられない
・Lion Server機はインサイドネットワークに入れる
という前提で進めていきたいと思います。
セカンダリDNSサーバの設定
アプリケーションからサーバ管理を起動します。
左ペインの「DNS」を選択し、右ペイン上部の[ゾーン]を選択します。
画面中央の[ゾーンを追加]-[セカンダリーゾーン(スレーブ)を追加]を選択します。
セカンダリーゾーン名とプライマリDNSサーバを入力して[保存する]ボタンをクリックします。
セカンダリーゾーン名:sasaki.jpn.com
プライマリDNSサーバ:プライマリDNS(Scientific Linux 6機)のIPアドレス
※今回の設定としてはsasaki.jpn.comだけ追加すればよいのですが、元々使っていたsa-sa-ki.jpのゾーンも追加しておきます
[DNSを開始]ボタンをクリックしてDNSサーバを起動します。
メールサーバ用SSL自己証明書作成
メールサーバ用のSSL自己証明書を作成します。
アプリケーションからServerを起動します。
左ペインの[ハードウェア]-[macmini(←コンピュータ名)]を選択します。
続いて右ペイン上部の[設定]を選択し、SSL証明書の[編集]ボタンをクリックします。
左下の歯車のマークのボタンから[証明書を管理]を選択します。
[+]ボタン-[証明書識別情報を作成]を選択します。
証明書の名前、固有名のタイプ、証明書のタイプを入力・選択し、[作成]ボタンをクリックします。
名前:mail.sasaki.jpn.com
※今回構築するメールサーバは自宅ネットワーク内からも外部からもmail.sasaki.jpn.comで名前解決出来るように考えていまして、証明書もmail.sasaki.jpn.comの名前で作成します
固有名のタイプ:自己署名ルート
証明書のタイプ:SSLサーバ
「自己署名証明書を作成しようとしています。」のダイアログが出てきたら[続ける]ボタンをクリックします。
証明書ができたら[完了]ボタンをクリックします。
「Serverは、キーチェーンのキー"mail.sasaki.jpn.com"を書き出そうとしています。」ダイアログが出てきたら[常に許可]ボタンをクリックします。
作成した証明書が一覧に追加されているのを確認して[OK]ボタンをクリックします。
メールサーバの設定
DNSサーバの設定時に起動したサーバ管理の左ペインの「メール」を選択し、続いて右ペインの[メールサービスを構成]ボタンをクリックします。
サービス構成アシスタントが表示されますので、[続ける]ボタンをクリックします。
メールサービスの一般設定を行います。
IMAPを許可、SMTPを許可、受信メールを許可のチェックをして、ドメイン名・ホスト名を入力します。
ドメイン名:sasaki.jpn.com
ホスト名:mail.sasaki.jpn.com
メールサービスのフィルタ設定を行います。
メールサービスのセキュリティ設定を行います。
SMTPとIMAPのCRAM-MD5にチェックをします。
メールサービスのメールの保管設定を行います。
メールサービスの設定の確認をしたら[続ける]ボタンをクリックします。
メールサービスの設定が完了したら[閉じる]ボタンをクリックします。
またサーバ管理に戻り、左ペイン「メール」を選択した状態で、右ペイン上部の[設定]-[一般]を選択します。
画面中央のプッシュ通知サーバの[追加]ボタンをクリックします。
「プッシュメール通知を配信するには、通知サーバの管理者ログイン情報を入力してください」ダイアログが表示されるのでサーバのアドレスと管理者アカウント・パスワードを入力して[接続]ボタンをクリックします。
ホスト名が表示されればOKです。
※ホスト名はServerの左ペイン[ハードウェア]-[macmini]を選択、右ペインの[ネットワーク]から確認できます
右ペイン[設定]-[リレー]を選択します。
これらのホストとネットワークからのSMTPリレーのみを受け付けるの一覧の右の[+]ボタンで転送を受け付けるネットワーク(自宅のネットワークアドレス)を追加します。
右ペイン[設定]-[ログ]を選択します。
ログレベルを全て「情報」に変更し、ログをアーカイブする間隔を7日ごとに変更します。
※この設定は任意
右ペイン[設定]-[詳細]を選択します。
SMTP SSLとIMAPおよびPOP SSLの設定を行います。
SMTP SSL:使用 mail.sasaki.jpn.com
IMAPおよびPOP SSL:必要 mail.sasaki.jpn.com
SSLの設定は[使用しない]、[使用]、[必要]の3択で、[使用]はSSLのポートとSSLじゃないポート両方が有効になり、[必要]はSSLのポートのみ有効になります。
SMTPのSSLを[必要]にすると、sasaki.jpn.com宛のメールがScientific Linux 6からLion Serverに転送する時に
というエラーがでて転送できないのでSMTPだけ[使用]を選択しています。
SMTPのSSLも[必要]を選択しても転送できないか調査はしていこうと思います。
最後にIMAPSの稼働ポート番号を変えます。
通常IMAPSのポートは993番でLion ServerのIMAPSも993番なのですが、それだとScientific Linux 6で構築したIMAPSのポート番号と重複してしまいルータのNATの設定ができないので、Lion ServerのIMAPSの稼働ポート番号を993番以外のポートに変更します。
Lion Serverのターミナルを起動します。
macmini:conf.d macmini$ sudo vi 10-master.conf
Password: ログインユーザのパスワード
# 29行目〜36行目あたり
# viエディタの編集モードで:set number[return]を押下すると左端に行番号が表示されます
service imap-login {
inet_listener imap {
port = 143
}
inet_listener imaps {
port = 23993 ← IMAPSのデフォルトのポート番号993から適当な番号に変更
ssl = yes
}
保存してviエディタを終了します
サーバ管理の[メールを停止]ボタンでメールサーバの停止をし、[メールを開始]ボタンでメールサーバの再起動をすれば設定が反映されます。
最後にルータのNAT設定で外部からアクセスされたSMTP SubMission 587番ポートとIMAPSのポート番号(さっき上の手順で変更したポート番号)がLion Serverに変換されるように設定します。
次回はいよいよ最終回!
iPhoneのメールクライアントの設定とプッシュ通知の確認を行います。