2021.08.31

[クラウドVPS byGMO] Pleskでメールサーバーを構築してみた

クラウドVPSでメールサーバーを構築

こんにちは。すずきです。
今回、「クラウドVPS byGMO」のGUI管理ツール、「Plesk(プレスク)」を使用して、メールサーバーを構築してみました。

メールサーバーは以前構築したことがあるのですが、結構苦労した記憶があります。
今回使用する「Plesk」では、GUIで簡単に設定できるとのこと。期待大ですね。

今回、次の環境を使用しました。

  • サービス:クラウドVPS
  • プラン:V4プラン
  • Pleskバージョン:Plesk Obsidian Web Admin Edition 18.0.33
  • SMTPサーバー:Postfix
  • IMAP/POP3サーバー:Dovecot

クラウドVPSの契約は済ませてある前提です。
Pleskでメールサーバーを設定し、実際にメールを送受信するところまでご紹介します。

目次
Pleskへログイン
ファイアーウォールの設定
サブミッションポートの設定
リレーサーバー設定
メールアカウントの追加
証明書のインストールと設定

Pleskへログイン

Pleskへログインするには、まずはクラウドVPSの管理画面「VPSパネル」へログインします。

[図1 VPSパネルへログイン]

ログインすると、VPSパネルのダッシュボードが表示されます(図1)。

[図2 VPSパネルのダッシュボード]

すっきりしていて分かりやすい画面構成ですね(図2)。
左のペインから、[VPS]を選択します。

[図3 VPSパネルに表示されるVPSの概要]

さらにVPSの枠をクリック(図3)して、VPSの詳細な情報を表示します(図4)。

[図4 VPSパネルで表示されるVPSの詳細]

はい、画面の右下に「PLESK」のタイルがありました。
ここの[管理]メニューをクリックします(図5)。

[図5 VPSパネルからPleskにログイン]

[Pleskにログイン]をクリックすると、そのままPleskへログインできます。
ユーザー名やパスワードを入力しなくても、シームレスに移動できます。便利ですよね。

[図6 Pleskでドメインを追加]

左ペインのメニューが、いくつか非アクティブになっています。最初にドメインを追加する必要があるようです。
[ドメインを追加]をクリック(図6)して、設定画面を表示します(図7)。

[図7 Pleskで新規ウェブスペースの追加]

[ドメイン名]に契約したドメイン名、あとは任意の[ユーザ名]、[パスワード]を入力して、[OK]をクリック。
パスワードは[生成]をクリックして自動生成するのがお勧めです。

無事、ドメインを作成できたようです。

[図8 Pleskでドメイン作成完了]

DNSレコードの設定は、[ウェブサイトとドメイン]画面の[DNS設定]から行えます(図8)。

ここで念のため、ドメインにpingが通るか確認しました。・・・pingが返ってきましたので、接続は問題ないようです。

ファイアーウォールの設定

メールサーバーの設定の前に、ファイアーウォールを設定して、メール送受信に必要なポートを開けておきます。
設定はPleskとVPSパネルの両方で行いますが、まずはPleskの方で行います。

Pleskの左ペイン、[ツールと設定]の[セキュリティ]にある、[ファイアウォール]をクリックします(図9)。
[ファイアウォール管理を有効にする]という緑色のボタンをクリックして、有効化します。

[図9 Pleskでファイアウォール管理]

次はVPSパネルでの設定です。
PSパネルに移動して、左ペインの[VPS]から、VPSの詳細を表示します。
[ファイアーウォール]のタイルの[ファイアーウォールを管理]メニューから、[ルールを管理]を選択します(図10)。

[図10 VPSパネルでファイアーウォール管理]

[新しいルールを追加]をクリックして、1つずつポートを開けていきます(図11)。

[図11 VPSでファイアーウォールのルール追加]

とりあえず、次のポートを開けておきました。

  • TCP 25:メール送信、メール受信
  • TCP 143:メール受信(IMAP)
  • TCP 993:メール受信(IMAP、暗号化)
  • TCP 465:メール送信(SMTP、暗号化)
  • TCP 587:メール送信(サブミッションポート)

POP3を使用する場合は、TCP 110とTCP 995も開けた方がいいと思います。

サブミッションポートの設定

ここからがメールサーバー自体の設定です。まずはサブミッションポートの設定から。

もう一度Pleskにログインして、左ペインから[ツールと設定]をクリックします。
さらに[メール]の下にある、[メールサーバー設定]をクリックします。

[図12 Pleskでメールサーバー設定]

[ポート 587 とすべての IP アドレスで SMTP サービスを有効にする]をチェックして、[OK]をクリック。これでOKです(図12)。

リレーサーバー設定

次はリレーサーバーの設定です。
この設定だけは、CUIでコマンドを使用して、メールサーバーの設定ファイルを直接編集する必要があります。

SSHクライアントソフトで、VPSサーバーに接続して設定してもいいのですが、今回はVPSパネルのWebコンソールを使うことにします。
Webコンソールを使うと、ブラウザー上で操作が完結するので、便利ですね。

rootパスワードの設定

設定作業は、管理者のrootユーザーで行います。先にrootのパスワードを設定します。
VPSパネルにログインして、VPSの[管理]メニューから、[パスワードの設定]をクリックして、設定を行います(図13)。

[図13 VPSパネルでrootパスワード設定]

Webコンソールを開く

VPSパネルにログインして、VPSを表示し、[管理]メニューから[Webコンソールを開く]をクリックします(図14)。

[図14 VPSパネルでWebコンソールを開く]

Webコンソール画面が表示されます(図15)。

[図15 VPSパネルのWebコンソール画面]

Webコンソール画面に、ログイン名「root」と、先ほど設定したパスワードを入力して、ログインします。

まず、メールサーバー「Postfix」の設定ファイル(main.cf)をバックアップします。
# cp -p /etc/postfix/main.cf /etc/postfix/main.cf.bk

次に、設定ファイルの末尾に、リレーサーバーの設定(「”」で囲まれた部分)を追記します。
# echo "relayhost = [smtp-relay.poa.svr4u.net]:25" >> /etc/postfix/main.cf

設定ファイルの末尾に、正しく追記されたことを確認しておきます。以下のコマンドで、設定ファイルの内容がコンソールに表示されます。
# cat /etc/postfix/main.cf

(「cat」コマンドの代わりに、ファイル末尾を表示する「tail」コマンドを使用してもOKです。)

問題なければ、Postfixを再起動して、設定を有効にします。
# systemctl reload postfix

最後に、コンソールからログアウトしておきます。
# exit

これで、ちょっと面倒なコンソールの操作はおしまいです。
大部分の作業はPleskのGUIで行えますが、時々コマンドでの操作が必要になります。コンソールの基本的な操作には慣れておくと良いですね。

メールアカウントの追加

Pleskの左ペインから、[メール]をクリックして、さらに[メールアドレスを作成]をクリックします(図16)。

[図16 VPSパネルでメールアドレスを作成]

[メールアドレス]と[パスワード]を入力して、[OK]をクリック。
これでメールサーバーの設定は一通り完了・・・のはずです。

ここで一度、AndroidのGmailアプリを使ってテストしてみます。
Gmailアプリで、今回作成したアカウントを追加しようとしましたが、なぜか「サーバーに接続できません」と表示され、先に進みません。
サーバーにpingは通っていますので、ネットワークは通じているはずですが・・・

・・・あ。SSL/TLS証明書を設定するのを忘れていた・・・。

SSL/TLS証明書のインストールと設定

ちょっとつまずいてしまいました。
気を取り直して、SSL/TLS証明書をインストールして設定し、メールサーバーのセキュリティを強化します。

SSL/TLS証明書をインストール

Pleskにログインして、左ペインの[ウェブサイトとドメイン]から、[SSL/TLS証明書]を選択します(図17)。

[図17 PleskでSSL/TLS証明書をインストール]

表示された画面から、[証明書を取得]をクリックします。
今回は、無料で利用できる「Let’s Encrypt」を使用します。画面下の[インストール]からインストールできます(図18)。

[図18 PleskでLet’s Encryptをインストール]

SSL/TLS証明書を取得する画面では、[メールドメインに証明書を割り当てる]にチェックをつけました。

メールサーバーに証明書を設定する

Pleskの左ペインから[メール]を選択して、[メール設定]タブを選択し、さらに自分のドメインを選択します(図19)。

[図19 PleskでメールサーバーのSSL/TLS証明書を設定]

[メール用の SSL/TLS証明書] のリストで、先ほどインストールしたLet’s Encryptの証明書を選択します(図20)。

[図20 PleskでLet‘s Encryptの証明書を選択]

[OK]をクリックすると、「まだドメインのメールが保護されていないよ」と警告メッセージが表示されました(図21)。

[図21 Pleskに表示されたエラーメッセージ]

メッセージ中に、設定画面へのリンクが用意されていますので、素直に従うことにします。

[図22 Pleskでメールサーバーのセキュリティ強化]

[証明書を選択]のリストから、インストールしたLet’s Encryptを選択します。
[OK]をクリックすれば、設定は完了です(図22)。

一応この時点で、VPSパネルからVPSサーバーを再起動しておきます。

さて、今度こそ大丈夫なはず。もう一度テストします。
AndroidのGmailアプリから、アカウントを追加してみました。

・・・今度は「サーバーに接続できません」というエラーが出ず、アカウントの追加が無事完了しました。よっしゃ。
メールの送受信も、問題なく成功しました。

まとめ

途中、SSL/TLS証明書の設定を忘れるなど、ちょっとつまずいたりしましたが、他は大した苦労もせずにメールサーバーを構築できました。
以前は、分厚い参考書を片手に、難解な設定ファイル相手に格闘していたことを考えると、いい時代になったものだなあ、と思います。

今回紹介した「クラウドVPS byGMO」は、最大14日間無料でお試し利用できます。VPSサーバーとPleskを使って、メールサーバー構築に挑んでみてはどうでしょうか。

この記事を書いた人

suzuki

テクニカルライターとIT系の英日翻訳をしています。
オフィス用複合機や関連ソリューション、パソコンなどが得意分野。
「作る側」と「使う側」とのギャップを埋めるべく、日々がんばってます。
写真撮るのが好き。猫も好き。twitter: @nekogesaku

GMOクラウドアカデミーYouTubeチャンネルはこちらから

アカデミー用バナー

メルマガ会員募集中!

アカデミーの最新情報や会員限定のお得な情報をお届けします。

メルマガ登録はこちら