広告

検索

RSS RSSフィード

カレンダー

2012年7月
« 6月   8月 »
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

カテゴリー

最新のコメント

リンク

Lion ServerでオリジナルメールアドレスをiPhoneにプッシュ通知するぞ その4 Lion ServerのセカンダリDNSサーバとメールサーバの設定

投稿者:yasu 更新日時:2012年7月8日 22時25分57秒
カテゴリApple, bind, dovecot, iPhone/iPod touch/iPad, OS X, postfix, 自宅サーバー

前回に引き続いてLion ServerでオリジナルメールアドレスをiPhoneにプッシュ通知できるようになったのでメモを残しておきます。
今回はLion ServerのセカンダリDNSサーバとメールサーバの設定変更を行います。

現状の構成やLion Server設定の前提の復習です。

まず今の状況。
・固定IPアドレスは一つ
・メールサーバはすでにScientific Linux 6+postfix+dovecotで構築済みでルータのNAT設定は25番ポート、465番ポート、993番ポート、995番ポートがScientific Linux 6機に対応づけている
・DNSサーバはすでにScientific Linux 6+bindで構築済みでルータのNAT設定は53番ポートがScientific Linux 6機に対応づけている

Lion Serverの設定を行うにあたり
・固定IPアドレスは増やさない(一つのまま)
・ドメインは追加する
・Scientific Linux 6の環境はそのまま残す(メインのメールサーバ・DNSサーバはScientific Linux 6機)
・ルータのNAT設定もそのまま残すので25番ポート、53番ポート、465番ポート、993番ポート、995番ポートはLion Server機に対応づけられない
・Lion Server機はインサイドネットワークに入れる
という前提で進めていきたいと思います。

セカンダリDNSサーバの設定

アプリケーションからサーバ管理を起動します。

左ペインの「DNS」を選択し、右ペイン上部の[ゾーン]を選択します。

画面中央の[ゾーンを追加]-[セカンダリーゾーン(スレーブ)を追加]を選択します。
セカンダリーゾーン名とプライマリDNSサーバを入力して[保存する]ボタンをクリックします。
セカンダリーゾーン名:sasaki.jpn.com
プライマリDNSサーバ:プライマリDNS(Scientific Linux 6機)のIPアドレス
※今回の設定としてはsasaki.jpn.comだけ追加すればよいのですが、元々使っていたsa-sa-ki.jpのゾーンも追加しておきます

[DNSを開始]ボタンをクリックしてDNSサーバを起動します。

メールサーバ用SSL自己証明書作成

メールサーバ用のSSL自己証明書を作成します。

アプリケーションからServerを起動します。

左ペインの[ハードウェア]-[macmini(←コンピュータ名)]を選択します。
続いて右ペイン上部の[設定]を選択し、SSL証明書の[編集]ボタンをクリックします。

左下の歯車のマークのボタンから[証明書を管理]を選択します。

[+]ボタン-[証明書識別情報を作成]を選択します。

証明書の名前、固有名のタイプ、証明書のタイプを入力・選択し、[作成]ボタンをクリックします。
名前:mail.sasaki.jpn.com
※今回構築するメールサーバは自宅ネットワーク内からも外部からもmail.sasaki.jpn.comで名前解決出来るように考えていまして、証明書もmail.sasaki.jpn.comの名前で作成します
固有名のタイプ:自己署名ルート
証明書のタイプ:SSLサーバ

「自己署名証明書を作成しようとしています。」のダイアログが出てきたら[続ける]ボタンをクリックします。

証明書ができたら[完了]ボタンをクリックします。

「Serverは、キーチェーンのキー"mail.sasaki.jpn.com"を書き出そうとしています。」ダイアログが出てきたら[常に許可]ボタンをクリックします。

作成した証明書が一覧に追加されているのを確認して[OK]ボタンをクリックします。

メールサーバの設定

DNSサーバの設定時に起動したサーバ管理の左ペインの「メール」を選択し、続いて右ペインの[メールサービスを構成]ボタンをクリックします。

サービス構成アシスタントが表示されますので、[続ける]ボタンをクリックします。

メールサービスの一般設定を行います。
IMAPを許可、SMTPを許可、受信メールを許可のチェックをして、ドメイン名・ホスト名を入力します。
ドメイン名:sasaki.jpn.com
ホスト名:mail.sasaki.jpn.com

メールサービスのフィルタ設定を行います。

メールサービスのセキュリティ設定を行います。
SMTPとIMAPのCRAM-MD5にチェックをします。

メールサービスのメールの保管設定を行います。

メールサービスの設定の確認をしたら[続ける]ボタンをクリックします。

メールサービスの設定が完了したら[閉じる]ボタンをクリックします。

またサーバ管理に戻り、左ペイン「メール」を選択した状態で、右ペイン上部の[設定]-[一般]を選択します。
画面中央のプッシュ通知サーバの[追加]ボタンをクリックします。

「プッシュメール通知を配信するには、通知サーバの管理者ログイン情報を入力してください」ダイアログが表示されるのでサーバのアドレスと管理者アカウント・パスワードを入力して[接続]ボタンをクリックします。

ホスト名が表示されればOKです。
※ホスト名はServerの左ペイン[ハードウェア]-[macmini]を選択、右ペインの[ネットワーク]から確認できます

右ペイン[設定]-[リレー]を選択します。
これらのホストとネットワークからのSMTPリレーのみを受け付けるの一覧の右の[+]ボタンで転送を受け付けるネットワーク(自宅のネットワークアドレス)を追加します。

右ペイン[設定]-[ログ]を選択します。
ログレベルを全て「情報」に変更し、ログをアーカイブする間隔を7日ごとに変更します。
※この設定は任意

右ペイン[設定]-[詳細]を選択します。
SMTP SSLとIMAPおよびPOP SSLの設定を行います。
SMTP SSL:使用 mail.sasaki.jpn.com
IMAPおよびPOP SSL:必要 mail.sasaki.jpn.com

SSLの設定は[使用しない]、[使用]、[必要]の3択で、[使用]はSSLのポートとSSLじゃないポート両方が有効になり、[必要]はSSLのポートのみ有効になります。
SMTPのSSLを[必要]にすると、sasaki.jpn.com宛のメールがScientific Linux 6からLion Serverに転送する時に
: host xxx.xxx.xx.xx[xxx.xxx.xx.xx] said: 530 5.7.0 Must issue a STARTTLS command first (in reply to MAIL FROM command)
というエラーがでて転送できないのでSMTPだけ[使用]を選択しています。
SMTPのSSLも[必要]を選択しても転送できないか調査はしていこうと思います。

最後にIMAPSの稼働ポート番号を変えます。
通常IMAPSのポートは993番でLion ServerのIMAPSも993番なのですが、それだとScientific Linux 6で構築したIMAPSのポート番号と重複してしまいルータのNATの設定ができないので、Lion ServerのIMAPSの稼働ポート番号を993番以外のポートに変更します。
Lion Serverのターミナルを起動します。

macmini:~ macmini$ cd /etc/dovecot/conf.d
macmini:conf.d macmini$ sudo vi 10-master.conf
Password: ログインユーザのパスワード
# 29行目〜36行目あたり
# viエディタの編集モードで:set number[return]を押下すると左端に行番号が表示されます

service imap-login {
inet_listener imap {
port = 143
}
inet_listener imaps {
port = 23993 ← IMAPSのデフォルトのポート番号993から適当な番号に変更
ssl = yes
}

保存してviエディタを終了します

サーバ管理の[メールを停止]ボタンでメールサーバの停止をし、[メールを開始]ボタンでメールサーバの再起動をすれば設定が反映されます。

最後にルータのNAT設定で外部からアクセスされたSMTP SubMission 587番ポートとIMAPSのポート番号(さっき上の手順で変更したポート番号)がLion Serverに変換されるように設定します。

次回はいよいよ最終回!
iPhoneのメールクライアントの設定とプッシュ通知の確認を行います。


“Lion ServerでオリジナルメールアドレスをiPhoneにプッシュ通知するぞ その4 Lion ServerのセカンダリDNSサーバとメールサーバの設定”にコメントはありません

コメントする