2023年10月のある日、利用しているメールアドレスの一つが使えなくなっているのに気が付きました。とあるプロバイダのレンタルサーバーに付属しているメールシステムですが、プロバイダのHPを見ても障害が発生しているという情報はありませんでした。その状態は、いつのまにか解消してしまったのですが、すこし不安になりました。
1990年代の終わり頃と2000年代初め頃に自宅にメールやWebのサーバーを置いていたことがあります。古いノートPCや遊んでいたデスクトップを使いましたが、自分でメンテナンスが必要なのと、予備を用意するなど費用面でまったくメリットがないのでやめていました。今だと無料のメールは、gmailなどたくさんありますし、月100円も出せばかなりデラックスなメールシステムが使えます。でもやっぱりなと考えて、また維持/メンテナンスがたいへんなのを作るのはどうかと思ったのですが、コストパフォーマンスではなく技術的な興味を満たすためにやってみようかと思いなおしました。壊れたら、DNS修正してプロバイダのメールに切り替えれば、半日ぐらいのダウンですむかなという目論見もあります。
以下は備忘録です。
手元にある機器などを利用して、サーバーが構築できないか検討しました。
自宅のメインのインターネットにつなぐには不安があったので、WiMaxで使っていたルーターにインターリンクスのLTE SIM固定IP付を使うことにしました。1900年代終わりに、ここを利用していましたが、まだアカウントが残っていて、長期利用ユーザー特典で初期費用なしですみました。とりあえず128kbpsつなぎ放題で、¥1,100/月です。
サーバーは昔いじって放置してあったラズパイ3 B+を使うことにしました。
とりあえず、遊休品のLCDとあまっているマウスをつなげて有線で設定を開始しました。
お名前ドットコムで、ドメインをひとつ購入しました。DNSもここで設定できます。
ネットを検索してみると、昔とかわらずMTAは、postfixが主流のようです。popは、記事が多いDovecotというのを使うことにしました。昔やったことを、またやるわけですが、資料がほぼ残っていません。今回はやったことを記録しながら設定することにしました。
1日目:
2020年頃にインストールしたRaspberry Pi OSを、そのまま使って設定を追加しようとしたのですが、IPアドレスを固定したり、WiFiをON/OFFなどしていたらWiFiが動作しなくなり
2023-10-10-raspios-bookworm-armhf-full.img.xz というのに変更しました。IPを固定するための/etc/dhcpd.confがなく(OSの世代が変わっているということか?)、ネット検索して見つけた apt install dhcpcd5 というのを実行したらDesktopが出てこなくなりました。
2日目:
たぶんOSが新しくてネットにたくさんあがっている記事の対象ではないだろうというので、昔のOSに戻しました。
2023-05-03-raspios-bullseye-armhf.img,xz
ラズパイのIPアドレス固定
ラズパイのファイアウォール設定:
とりあえず外部からhttpでホームページ見えるように、80などを開けた。
WiFiルーターのファイアウォールでポートマッピングしてラズパイに80などを向けた。
お名前ドットコムのDNS設定で、
A/AAAA/CNAME/MX/NS/TXTレコードに自分のIPを設定。
Aレコードに、postfixのサーバー名を登録し、MXレコードにもそのサーバー名を入れた。
host name: メールサーバー名 type:MX TTL:3600
Value:ドメイン名 優先:10
apache2をインストールして、HPを作り、外部から見えること確認。
postfixとDovecotをインストールし、Web記事を参考に設定ファイルを編集したが、
当然ながら動作しない。
3日目:
telnetをインストールし、localhostのポート番号へつないでみるが、すぐ終了してしまう。
sendmailコマンドで、外部へメールを送ってみる。->送れた。
Windows Powershellのtest-netconnection ドメイン -port xx でポート25へつながるか確認->fail
4日目:
受信がまったくできないのでプロバイダで、port25がブロックされていなかと質問を出した。
5日目:
プロバイダからはブロックしていないという回答が来た。なぜかメールが受信できるようになった。
証明書を入れようと、Let’s Encryptを導入した。試行錯誤したが最終的には機能しているみたいだった。
popは110ではなく、995に変えた。
DNS設定は以下。MXにHost名の設定が必須かは不明。お名前ドットコムのDNSを使っています。
5日でなんとかセキュリティの設定完了して、しばらくはニュース記事の定期購読をしながら様子をみることにしました。数日間 /var/log/mail.logを見ています。あやしい接続は頻繁にありますが、すべてはじいているようです。
まだいくらかセットアップが必要ながら12Vのバッテリでも動作可能な持ち運べるメールサーバーとうのはおもしろいと思いますが、外部から不正アクセスされないか常に気をくばらないといけないのはストレスですね。しばらく使ってみて、どう発展させるか、あるいはやめるか考えようと思います。
インターネットの速度は当面128kbpsつなぎ放題のままにしようと思います。その昔の1990年代半ばはダイヤルアップの9.6kbpsとか12.8kbpsでメールを読んだりしていたわけで、いまでもとんでもなく大きなファイルをメールに付け送ったりすることは、ほぼないのでメールサーバーだけなら128kbpsでも十分実用になるかもしれません。