[クラウドVPS byGMO] Pleskでメールサーバーを構築してみた

こんにちは。すずきです。
今回、「クラウドVPS byGMO」のGUI管理ツール、「Plesk（プレスク）」を使用して、メールサーバーを構築してみました。

メールサーバーは以前構築したことがあるのですが、結構苦労した記憶があります。
今回使用する「Plesk」では、GUIで簡単に設定できるとのこと。期待大ですね。

今回、次の環境を使用しました。

• サービス：クラウドVPS
• プラン：V4プラン
• Pleskバージョン：Plesk Obsidian Web Admin Edition 18.0.33
• SMTPサーバー：Postfix
• IMAP/POP3サーバー：Dovecot

クラウドVPSの契約は済ませてある前提です。
Pleskでメールサーバーを設定し、実際にメールを送受信するところまでご紹介します。

Pleskへログイン

Pleskへログインするには、まずはクラウドVPSの管理画面「VPSパネル」へログインします。

[図1 VPSパネルへログイン]

ログインすると、VPSパネルのダッシュボードが表示されます（図1）。

[図2 VPSパネルのダッシュボード]

すっきりしていて分かりやすい画面構成ですね（図2）。
左のペインから、[VPS]を選択します。

[図3 VPSパネルに表示されるVPSの概要]

さらにVPSの枠をクリック（図3）して、VPSの詳細な情報を表示します（図4）。

[図4 VPSパネルで表示されるVPSの詳細]

はい、画面の右下に「PLESK」のタイルがありました。
ここの[管理]メニューをクリックします（図5）。

[図5 VPSパネルからPleskにログイン]

[Pleskにログイン]をクリックすると、そのままPleskへログインできます。
ユーザー名やパスワードを入力しなくても、シームレスに移動できます。便利ですよね。

[図6 Pleskでドメインを追加]

左ペインのメニューが、いくつか非アクティブになっています。最初にドメインを追加する必要があるようです。
[ドメインを追加]をクリック（図6）して、設定画面を表示します（図7）。

[図7 Pleskで新規ウェブスペースの追加]

[ドメイン名]に契約したドメイン名、あとは任意の[ユーザ名]、[パスワード]を入力して、[OK]をクリック。
パスワードは[生成]をクリックして自動生成するのがお勧めです。

無事、ドメインを作成できたようです。

[図8 Pleskでドメイン作成完了]

DNSレコードの設定は、[ウェブサイトとドメイン]画面の[DNS設定]から行えます（図8）。

ここで念のため、ドメインにpingが通るか確認しました。・・・pingが返ってきましたので、接続は問題ないようです。

ファイアーウォールの設定

メールサーバーの設定の前に、ファイアーウォールを設定して、メール送受信に必要なポートを開けておきます。
設定はPleskとVPSパネルの両方で行いますが、まずはPleskの方で行います。

Pleskの左ペイン、[ツールと設定]の[セキュリティ]にある、[ファイアウォール]をクリックします（図9）。
[ファイアウォール管理を有効にする]という緑色のボタンをクリックして、有効化します。

[図9 Pleskでファイアウォール管理]

次はVPSパネルでの設定です。
PSパネルに移動して、左ペインの[VPS]から、VPSの詳細を表示します。
[ファイアーウォール]のタイルの[ファイアーウォールを管理]メニューから、[ルールを管理]を選択します（図10）。

[図10 VPSパネルでファイアーウォール管理]

[新しいルールを追加]をクリックして、１つずつポートを開けていきます（図11）。

[図11 VPSでファイアーウォールのルール追加]

とりあえず、次のポートを開けておきました。

• TCP 25：メール送信、メール受信
• TCP 143：メール受信（IMAP）
• TCP 993：メール受信（IMAP、暗号化）
• TCP 465：メール送信（SMTP、暗号化）
• TCP 587：メール送信（サブミッションポート）

POP3を使用する場合は、TCP 110とTCP 995も開けた方がいいと思います。

サブミッションポートの設定

ここからがメールサーバー自体の設定です。まずはサブミッションポートの設定から。

もう一度Pleskにログインして、左ペインから[ツールと設定]をクリックします。
さらに[メール]の下にある、[メールサーバー設定]をクリックします。

[図12 Pleskでメールサーバー設定]

[ポート 587 とすべての IP アドレスで SMTP サービスを有効にする]をチェックして、[OK]をクリック。これでOKです（図12）。

リレーサーバー設定

次はリレーサーバーの設定です。
この設定だけは、CUIでコマンドを使用して、メールサーバーの設定ファイルを直接編集する必要があります。

SSHクライアントソフトで、VPSサーバーに接続して設定してもいいのですが、今回はVPSパネルのWebコンソールを使うことにします。
Webコンソールを使うと、ブラウザー上で操作が完結するので、便利ですね。

rootパスワードの設定

設定作業は、管理者のrootユーザーで行います。先にrootのパスワードを設定します。
VPSパネルにログインして、VPSの[管理]メニューから、[パスワードの設定]をクリックして、設定を行います（図13）。

[図13 VPSパネルでrootパスワード設定]

Webコンソールを開く

VPSパネルにログインして、VPSを表示し、[管理]メニューから[Webコンソールを開く]をクリックします（図14）。

[図14 VPSパネルでWebコンソールを開く]

Webコンソール画面が表示されます（図15）。

[図15 VPSパネルのWebコンソール画面]

Webコンソール画面に、ログイン名「root」と、先ほど設定したパスワードを入力して、ログインします。

まず、メールサーバー「Postfix」の設定ファイル（main.cf）をバックアップします。
# cp -p /etc/postfix/main.cf /etc/postfix/main.cf.bk

次に、設定ファイルの末尾に、リレーサーバーの設定（「”」で囲まれた部分）を追記します。
# echo "relayhost = [smtp-relay.poa.svr4u.net]:25" >> /etc/postfix/main.cf

設定ファイルの末尾に、正しく追記されたことを確認しておきます。以下のコマンドで、設定ファイルの内容がコンソールに表示されます。
# cat /etc/postfix/main.cf

（「cat」コマンドの代わりに、ファイル末尾を表示する「tail」コマンドを使用してもOKです。）

問題なければ、Postfixを再起動して、設定を有効にします。
# systemctl reload postfix

最後に、コンソールからログアウトしておきます。
# exit

これで、ちょっと面倒なコンソールの操作はおしまいです。
大部分の作業はPleskのGUIで行えますが、時々コマンドでの操作が必要になります。コンソールの基本的な操作には慣れておくと良いですね。

メールアカウントの追加

Pleskの左ペインから、[メール]をクリックして、さらに[メールアドレスを作成]をクリックします（図16）。

[図16 VPSパネルでメールアドレスを作成]

[メールアドレス]と[パスワード]を入力して、[OK]をクリック。
これでメールサーバーの設定は一通り完了・・・のはずです。

ここで一度、AndroidのGmailアプリを使ってテストしてみます。
Gmailアプリで、今回作成したアカウントを追加しようとしましたが、なぜか「サーバーに接続できません」と表示され、先に進みません。
サーバーにpingは通っていますので、ネットワークは通じているはずですが・・・

・・・あ。SSL/TLS証明書を設定するのを忘れていた・・・。

SSL/TLS証明書のインストールと設定

ちょっとつまずいてしまいました。
気を取り直して、SSL/TLS証明書をインストールして設定し、メールサーバーのセキュリティを強化します。

SSL/TLS証明書をインストール

Pleskにログインして、左ペインの[ウェブサイトとドメイン]から、[SSL/TLS証明書]を選択します（図17）。

[図17 PleskでSSL/TLS証明書をインストール]

表示された画面から、[証明書を取得]をクリックします。
今回は、無料で利用できる「Let’s Encrypt」を使用します。画面下の[インストール]からインストールできます（図18）。

[図18 PleskでLet’s Encryptをインストール]

SSL/TLS証明書を取得する画面では、[メールドメインに証明書を割り当てる]にチェックをつけました。

メールサーバーに証明書を設定する

Pleskの左ペインから[メール]を選択して、[メール設定]タブを選択し、さらに自分のドメインを選択します（図19）。

[図19 PleskでメールサーバーのSSL/TLS証明書を設定]

[メール用の SSL/TLS証明書] のリストで、先ほどインストールしたLet’s Encryptの証明書を選択します（図20）。

[図20 PleskでLet‘s Encryptの証明書を選択]

[OK]をクリックすると、「まだドメインのメールが保護されていないよ」と警告メッセージが表示されました（図21）。

[図21 Pleskに表示されたエラーメッセージ]

メッセージ中に、設定画面へのリンクが用意されていますので、素直に従うことにします。

[図22 Pleskでメールサーバーのセキュリティ強化]

[証明書を選択]のリストから、インストールしたLet’s Encryptを選択します。
[OK]をクリックすれば、設定は完了です（図22）。

一応この時点で、VPSパネルからVPSサーバーを再起動しておきます。

さて、今度こそ大丈夫なはず。もう一度テストします。
AndroidのGmailアプリから、アカウントを追加してみました。

・・・今度は「サーバーに接続できません」というエラーが出ず、アカウントの追加が無事完了しました。よっしゃ。
メールの送受信も、問題なく成功しました。

まとめ

途中、SSL/TLS証明書の設定を忘れるなど、ちょっとつまずいたりしましたが、他は大した苦労もせずにメールサーバーを構築できました。
以前は、分厚い参考書を片手に、難解な設定ファイル相手に格闘していたことを考えると、いい時代になったものだなあ、と思います。

今回紹介した「クラウドVPS byGMO」は、最大14日間無料でお試し利用できます。VPSサーバーとPleskを使って、メールサーバー構築に挑んでみてはどうでしょうか。

• クラウドVPS byGMO
• サーバー管理ツール「Plesk」