http://localhost:1313/blog/ja/tags/%E3%83%A1%E3%83%BC%E3%83%AB%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC/ Recent content in メールサーバー on Blackratel Blog Hugo -- gohugo.io ja © 2026 blackratel Sun, 03 May 2026 00:00:00 +0000 http://localhost:1313/blog/ja/posts/mailserverdesign/ Sun, 03 May 2026 00:00:00 +0000 http://localhost:1313/blog/ja/posts/mailserverdesign/ <blockquote><p>Ubuntu 24.04 / Postfix / Dovecot / Roundcube / SpamAssassin による受信専用メールサーバー</p> </blockquote><hr> <h2 class="relative group">1. 要件 <div id="1-要件" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#1-%e8%a6%81%e4%bb%b6" aria-label="アンカー">#</a> </span> </h2> <h3 class="relative group">機能要件 <div id="機能要件" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#%e6%a9%9f%e8%83%bd%e8%a6%81%e4%bb%b6" aria-label="アンカー">#</a> </span> </h3> <table> <thead> <tr> <th>項目</th> <th>内容</th> </tr> </thead> <tbody> <tr> <td>メールドメイン</td> <td>blackratel.com</td> </tr> <tr> <td>受信</td> <td>外部メールサーバーから SMTP port 25 で受信</td> </tr> <tr> <td>メール閲覧</td> <td>IMAP port 143（localhost のみ）/ Roundcube WebUI</td> </tr> <tr> <td>スパムフィルタ</td> <td>SpamAssassin（content_filter 方式）</td> </tr> <tr> <td>送信</td> <td><strong>対象外</strong>（受信専用）</td> </tr> <tr> <td>認証</td> <td>Dovecot 認証（IMAP・Roundcube ログイン）</td> </tr> <tr> <td>メールボックス形式</td> <td>Maildir</td> </tr> <tr> <td>ユーザー管理</td> <td>バーチャルユーザー（OS ユーザーと分離）</td> </tr> </tbody> </table> <h3 class="relative group">非機能要件 <div id="非機能要件" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#%e9%9d%9e%e6%a9%9f%e8%83%bd%e8%a6%81%e4%bb%b6" aria-label="アンカー">#</a> </span> </h3> <table> <thead> <tr> <th>項目</th> <th>内容</th> </tr> </thead> <tbody> <tr> <td>OS</td> <td>Ubuntu 24.04 LTS</td> </tr> <tr> <td>TLS 証明書</td> <td>Postfix（port 25 STARTTLS）と Apache（HTTPS）のみ使用。Dovecot は localhost のみのため SSL 不要</td> </tr> <tr> <td>パスワード保存</td> <td>ARGON2ID ハッシュ</td> </tr> <tr> <td>ホスティング</td> <td>OCI Free Tier（アウトバウンド port 25 はブロックのため送信不可）</td> </tr> </tbody> </table> <h3 class="relative group">スコープ外 <div id="スコープ外" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#%e3%82%b9%e3%82%b3%e3%83%bc%e3%83%97%e5%a4%96" aria-label="アンカー">#</a> </span> </h3> <ul> <li>メール送信（OCI Free Tier のためアウトバウンド port 25 が利用不可）</li> <li>SPF / DKIM / DMARC 設定（送信しないため不要）</li> </ul> <hr> <h2 class="relative group">2. 環境・構成情報 <div id="2-環境構成情報" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#2-%e7%92%b0%e5%a2%83%e6%a7%8b%e6%88%90%e6%83%85%e5%a0%b1" aria-label="アンカー">#</a> </span> </h2> <h3 class="relative group">ミドルウェア <div id="ミドルウェア" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#%e3%83%9f%e3%83%89%e3%83%ab%e3%82%a6%e3%82%a7%e3%82%a2" aria-label="アンカー">#</a> </span> </h3> <table> <thead> <tr> <th>ソフトウェア</th> <th>役割</th> </tr> </thead> <tbody> <tr> <td>Postfix</td> <td>MTA（外部からの受信）</td> </tr> <tr> <td>Dovecot</td> <td>MDA + MRA（メール保存・IMAP 提供）</td> </tr> <tr> <td>SpamAssassin</td> <td>スパムフィルタ（content_filter 方式）</td> </tr> <tr> <td>Roundcube</td> <td>WebUI（ブラウザでのメール閲覧）</td> </tr> <tr> <td>Apache2</td> <td>Roundcube のリバースプロキシ</td> </tr> </tbody> </table> <h3 class="relative group">ポート構成 <div id="ポート構成" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#%e3%83%9d%e3%83%bc%e3%83%88%e6%a7%8b%e6%88%90" aria-label="アンカー">#</a> </span> </h3> <table> <thead> <tr> <th>ポート</th> <th>プロトコル</th> <th>用途</th> <th>接続元</th> </tr> </thead> <tbody> <tr> <td>25</td> <td>SMTP</td> <td>外部メールサーバーからの受信</td> <td>外部（OCI Security List + UFW で開放）</td> </tr> <tr> <td>143</td> <td>IMAP</td> <td>Roundcube → Dovecot（メール取得）</td> <td>localhost のみ</td> </tr> <tr> <td>443</td> <td>HTTPS</td> <td>Roundcube WebUI</td> <td>外部</td> </tr> </tbody> </table> <blockquote><p>port 110 / 465 / 587 / 993 / 995 は無効化。</p>