読者です 読者をやめる 読者になる 読者になる

Carpe Diem

備忘録。https://github.com/jun06t

SSLを用いて送受信

Mailサーバ
メールサーバのSSL版です。 SSLを既に導入していれば、必要なツールはもう揃っています。していない場合は「SSLの設定」を参考にしてください。ここでは/etc/ssl/CA/に.crtファイルと.keyファイルがあるものとします。 Postfixの設定 main.cfとmaster.cfを編集します。 # emacs -nw /etc/postfix/main.cf 最後に以下を追加 #smtpd_use_tls = yes  # doesn't recommend use parameter, after postfix 2.3 smtpd_tls_security_level = may smtpd_tls_cert_file = /etc/ssl/CA/server.crt smtpd_tls_key_file = /etc/ssl/CA/server.key smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache # emacs -nw /etc/postfix/master.cf 以下のコメント部を変更 # ========================================================================== # service type  private unpriv  chroot  wakeup  maxproc command + args #               (yes)   (yes)   (yes)   (never) (100) # ========================================================================== smtp      inet  n       -       n       -       -       smtpd #smtps     inet  n       -       n       -       -       smtpd ← 行頭の#を削除(コメント解除)※CentOS5の場合 #  -o smtpd_tls_wrappermode=yes ← 行頭の#を削除(コメント解除) #  -o smtpd_sasl_auth_enable=yes ← 行頭の#を削除(コメント解除) ↓ smtps     inet  n       -       n       -       -       smtpd   -o smtpd_tls_wrappermode=yes   -o smtpd_sasl_auth_enable=yes #tlsmgr    unix  -       -       n       300     1       tlsmgr ← 行頭の#を削除 ↓ tlsmgr    unix  -       -       n       300     1       tlsmgr 編集が終わったら再起動します。 # service postfix restart dovecotの編集 # emacs -nw /etc/dovecot/dovecot.conf # 95行目:変更 ssl = yes # 100,101行目:コメント解除し証明書と鍵ファイル指定 ssl_cert_file = /etc/ssl/CA/server.crt ssl_key_file = /etc/ssl/CA/server.key 編集後は再起動します。 # service dovecot restart ◆ポート開放 設定が完了したらポートを開放しましょう。 SMTPS 465 IMAPS 993 POP3S 995 になります。このポートを開放し、ufwなど使用している場合はルールを変更してください。 開放できたら確認します。 ポートチェック【ポート開放確認】 ◆クライアントの設定 メールクライアントで「SSLの使用」と「受信ポート、送信ポート」を変更すればOKです。 最初の受信時、送信時に、証明書の認証画面が出てくるので認証してください。最近のメールクライアントなら「証明書を永続的に信用する」のチェックが出来るので、以降尋ねられることはなくなると思います。 以上です。 ソース: SSLの設定 メールサーバー間通信内容暗号化(OpenSSL+Postfix+Dovecot) Postfix設定パラメータ