投稿日: 投稿者: MTGP

VPS で Virtualmin で LAMP そしてメール逆引きDKIM 対応 mail.example.com

前提として

ドメインは、独自のネームサーバを指定できるドメイン管理サービス。ここではバリュードメイン。

VPS

  1. NTT WebARENA Indigo
    クレジットカードの登録が必要。VISA デビッドはだめ。
    LAMP インストールまで進めたが、逆引きできない。Pro バージョンは逆引きできる。
    swap は自分で用意
    SSH は「private_key.txt」を使用
    Rocky Linux root ユーザはデフォルトではない
    wget なし
  2. KAGOYA CLOUD VPS
    ユーザー登録が済んだ後で、不備があるということで拒否された。
    たぶんVISA デビッドだったから。(Google WorkSpace は VISA デビッドでもなんら問題ないのに。)
  3. ConoHa
    前もって入金しておくことで進めた。
    LAMP 逆引き、IPv6 すべてOK
    swap は用意されていた。
    SSH はそのまま使えた。
    Rocky Linux root ユーザ
    wget あり

そもそもは、送受信サーバに、「mail.example.com」とできるサーバーを探すこと。

virtualmin をインストール

  1. OSインストール
  2. SSH root@111.222.***.***
    でSSH接続
  3. swap 追加
    https://qiita.com/SkyLaptor/items/1d77b665f7fc5809359f
    #dd if=/dev/zero of=/var/swapfile bs=128M count=64
    #chmod 600 /var/swapfile
    #mkswap /var/swapfile
    # swapon /var/swapfile
    # swapon -s
    # cp -p /etc/fstab /etc/fstab.default
    # vi /etc/fstab
    ※適当なところに追記
    /var/swapfile swap swap defaults 0 0
    # reboot
    # swapon -s
  4. Virtualmin インストール
    #dnf list installed | grep wget
    #wget https://software.virtualmin.com/gpl/scripts/virtualmin-install.sh
    #sudo sh virtualmin-install.sh
    hostname:example.com
  5. Webmin で設定
    http://111.222.***.***:10000
    サーバーと同じアカウント情報でログイン
    webmin > Webmin Configuration > IP Access Control > Only allow from listed addresses
    真っ先に接続できるIPアドレスを限定
    sshサーバ 停止
  6. example.com
    DNSはインストール前に 111.222.***.*** に向けてある。
    example.com 仮想サイトの設定を進め、SSLインストールまでできたら、
    https://example.com:10000 でログインしなおす
  7. ネームサーバを設定
    ns1.example.com
    ns2.example.com
  8. DKIM 設定
  9. check-auth@verifier.port25.com へ空メール送信
    Summary of Results
    ==========================================================
    SPF check: pass
    “iprev” check: pass
    DKIM check: pass
  10. メールアプリの送受信サーバを mail.example.comとする。
    エラー:証明書が違うと怒られる
    いろいろ試そうと考えてみたけれど、デフォルトで、MX は mail.example.com だし、
    エラーは、接続できた後に証明書違いということだから、SSL証明書をいじることにする
  11. SSL 証明書も、デフォルトで、mail.example.com がある。
    ワイルドカードのSSL証明書にしてみる。
  12. メールサーバを再起動して、
    メールアプリの設定を、mail.example.com とする。
    成功!
  13. IPv6 も設定
    逆引きも設定できる

メモ

mail.example.com のレンタルサーバからの引っ越しが必要になった場合は対応可能ということがわかった。
VPS のプランはいろいろあるけれども、

  • RAM は swap で増やせる。メールのウイルスチェックや、データベースにも使用して 8G以上は増やしたい
  • CPU は経験上 3コア以上(ローカルサーバの4コア、仮想2コアでかなり忙しい。)
  • SSD は10人程度の事業所のサイトとメールなら50Gあれば十分じゃないかな、、
  • OS は CentOS系 (ローカルの仮想では、Ubuntu などと相性が悪かった。)
    Virtualmin での優先順位も高い。マルチphpバージョンとか。

レンタルサーバのサポートほど細かいことはできないかもしれない。自分でいろいろできるのはある意味気持ちが楽になる。サポート頼みのほうが気楽かもしれないけれど、いろいろ考えさせられる場面に出くわすことが多いため、今回のVPS検証に至った。
ただ、レンタルサーバの3倍の維持費になりそうなので、今のところレンタルサーバのサービスと仲良くしていくことになる。

カテゴリーVPS

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です