aws ライトセール whm & cpanel メールアカウントの作成から有効化まで

awsライトセールインスタンスとwh& cpanelを活用して自分のウェブサイトドメインアドレスでメールアドレスとメールサーバーを管理することができます。 awsライトセールインスタンスとcpanel & whm & whmを活用したemailアカウントの作成からメール管理サーバーの作成方法を確認することができます.awsメールアカウントの作成とメール作成順序は下記のように進みます。

awsライトセールwhm & cpanelのメールアカウントの作成から活性化する方法

所要時間: 30分

awsライトセールのインスタンスwhm & cpanelメールアカウント作成及びサーバー登録方法

  1. awsライトセールでドメインとdnsレコードを設定します

    a レコード – mail.example.co.kr – > public ip (公共アイピー設定)
    mx レコード – > 優先順位 10 に設定、レコード名 example.co.kr を設定。次に、トラフィックルーティングmail.example.co.kr設定
    txtレコードは3つを設定します。

    txt値
    @.example.co.kr / spf1 応答キー設定
    _dmarc. : dmarc応答キープ設定
    efault._domainkey : dkim応答キー
    a 레코드 - mail.example.co.kr - > public ip (공공아이피 설정) mx 레코드 - > 우선순위 10 으로 설정, 레코드이름 example.co.kr 설정. 다음으로 트래픽 라우팅 mail.example.co.kr 설정 txt 레코드는 3가지를 설정합니다. txt 값 @.example.co.kr / spf1 응답키 설정 _dmarc. : dmarc 응답킵 설정 efault._domainkey : dkim 응답키

  2. aws 25、465,587,2096ポートを開いておく

    2096ポートを開いておかないとcpanelでウェブメールサーバー自体に接続することができず、25, 2465, 587ポートを開いておかないとメール自体の送受信ができません。
    Lightsailコンソールでネットワークタブに移動します。
    次のポートを追加で開きます:
    TCP 25 (SMTP)
    TCP 465 (SMTPS)
    TCP 587 (Submission)
    TCP 2096 (Webmail SSL)
    5.2.IPv6ファイアウォールルールの確認
    IPv6を使用している場合、重複したルールを削除してポートを開きます。

  3. whm接続後、imap & pop 3の活性化を進めます

    ウェブブラウザでhttps://<Elastic_IP>:2087または example.com:2087 を入力して whm に接続します。
    home – > Service Configuration -> Mailserver Configuration に接続し、imap, pop3 を選択した後、ipv6の活性化を進めます。

  4. whmサービスマネージャでexim mail serverとimap serverを有効化します。

    whm service configuration – > service manager – > exim mail server & imap enbledをクリックした後、有効にします。

  5. dkimやspf & dmarcの設定を確認します。

    whm -> email -> email deliverabilliy設定にアクセスしてvalidの内容を確認します。
    validに設定されていない場合は、aws light sail dnsゾーンでtxtレコードファイルを設定します。whm -> email -> email deliverabilliy 설정 접속 후 valid 내용을 확인합니다. valid 로 설정되어 있지 않다면, aws light sail dns 존에서 txt 레코드 파일을 설정합니다.

  6. whmのメールルーティングを設定する

    whmでdns設定したメールルーティングを設定します。 whm – > email routingでドメインを選択した後、local mail exchanerをクリックした後、ttl 14400、priority値は10、mx destisationはmail.example.co.krを設定します。whm 에서 dns 설정한 이메일 라우팅을 설정합니다. whm - > email routing 에서 도메인을 서택 한 후 local mail exchaner 클릭 후 ttl 14400, priority 값은 10 , mx destisation 은 mail.example.co.kr 을 설정합니다.

  7. cpanelでメールドメインのssl証明書をインストールする方法

    cpanel -> security -> ssl/tls status接続後、メールサーバーのドメインアドレスをssl証明書をインストールします。
    mail.example.co.krをクリックした後、run auto sslをクリックするとssl証明書がインストールされます。
    cpanel -> security -> ssl/tls status 접속 후 메일 서버의 도메인 주소를 ssl 인증서 설치를 진행합니다. mail.example.co.kr 클릭 후 run auto ssl 클릭 시 ssl 인증서가 설치 됩니다.

  8. cpanel – > email account アカウントを生成してログインします。

    cpanelでemailアカウントを確認します。
    cpanelアカウントの作成時に基本的に生成されるメールアドレスは example@example.co.kr に設定されています。
    もし、メールアドレスを変更したい場合は、createボタンをクリックした後、前にユーザー設定によるメールアドレスを生成することができます。
    official@example.co.kr のようなメールアドレスで生成可能です。

  9. awsのメール送信制限解除を要請する

    awsライトセールの場合、メール送信に制限をかけましたが、メールは受信されますが、送信するためには別途にawsライトセール制限解除リクエストをする必要があります。

    ライトセールのメール制限解除リクエストは下記のショートカットを使ってできます。

    ライトセールのメール制限解除要請のショートカット

    ライトセールのメール制限解除要請サービスにアクセスし、回答を受けるメールアドレスを入力した後、メール使用事例の説明を作成します。
    IP情報はライトセールインスタンスのpublic IPアドレスである公開IPアドレスを入力します。
    逆方向DNSレコードはmail.example.co.krでメールサーバードメインアドレスを入力した後、[Submit]をクリックします。

  10. ウイルス検査のためのclam av plug inをインストールします。

    ホームページサーバーを利用する際、メールで来る場合、ウイルスが発生する可能性があります。ウイルス防止のためにclam avプラグインをインストールしてください。
    clam avプラグインは、whm – > plugin – > clam av installをクリックすると、プラグインがインストールされます。
    プラグインのインストール後、whm – > service manager – > clam av daemon enabled , monitorチェックボックスを選択し、有効にします。

awsライトセールwhm & cpanelのメールアカウントの作成から有効化までの方法を全部確認してみました。 もし、上の順番で進めてもメール受信ができなかったり、送信ができない場合は、ポート設定やdnsの設定内容をもう一度確認してみてください。

もし、メールサーバーの設定に苦労している場合は、サービスリクエストをすれば、所定の費用を受け取ってサーバーの設定を行います。

cpanel & whmメール設定時の注意事項

awsライトセールのインスタンスインストール後、2096ポートが開いてない場合がありますが、ライトセールインストール後、インスタンスに2096ポートを開いていただければwhmウェブメールログインが可能です。

2096ポートと25ポート、465、587を追加します。

2096ポートというのはexample.com:2096でログインする時、ウェブメールサーバーに接続できるように道を開いてくれる方式とみてください。 awsライトセールインスタンス生成時2096ポートが生成されず、2096ポートを開いてもらわないとメール登録ができません。

dns zoneではawsドメイン及びdnsゾーンcname、aレコードとwhm email deliveryタブと一致することを確認した後、valid表示が確認されたらdns設定が正しく行われます。

ハッキング防止のための2faログイン認証または主に使用するアドレスのipをホワイトリストに追加したり、ブルートフォースプロテクション(CPHulk Brute Force Protection)を設定することで、ハッキングから安全に保護することができます。