Carpe Diem

  Top > スポンサー広告> Mailサーバ > SSLを用いて送受信  

スポンサーサイト

-- - --/-- [--] - --:--

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

SSLを用いて送受信

2011 - 12/01 [Thu] - 19:41

メールサーバのSSL版です。
SSLを既に導入していれば、必要なツールはもう揃っています。していない場合は「SSLの設定」を参考にしてください。ここでは/etc/ssl/CA/に.crtファイルと.keyファイルがあるものとします。

◆Postfixの設定

main.cfとmaster.cfを編集します。

# emacs -nw /etc/postfix/main.cf

最後に以下を追加
#smtpd_use_tls = yes  # doesn't recommend use parameter, after postfix 2.3
smtpd_tls_security_level = may
smtpd_tls_cert_file = /etc/ssl/CA/server.crt
smtpd_tls_key_file = /etc/ssl/CA/server.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache


# emacs -nw /etc/postfix/master.cf
以下のコメント部を変更
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       n       -       -       smtpd
#smtps     inet  n       -       n       -       -       smtpd ← 行頭の#を削除(コメント解除)※CentOS5の場合
#  -o smtpd_tls_wrappermode=yes ← 行頭の#を削除(コメント解除)
#  -o smtpd_sasl_auth_enable=yes ← 行頭の#を削除(コメント解除)

smtps     inet  n       -       n       -       -       smtpd
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes


#tlsmgr    unix  -       -       n       300     1       tlsmgr ← 行頭の#を削除

tlsmgr    unix  -       -       n       300     1       tlsmgr

編集が終わったら再起動します。
# service postfix restart


◆dovecotの編集
# emacs -nw /etc/dovecot/dovecot.conf

# 95行目:変更
ssl = yes

# 100,101行目:コメント解除し証明書と鍵ファイル指定
ssl_cert_file = /etc/ssl/CA/server.crt
ssl_key_file = /etc/ssl/CA/server.key


編集後は再起動します。
# service dovecot restart


◆ポート開放
設定が完了したらポートを開放しましょう。
SMTPS 465
IMAPS 993
POP3S 995

になります。このポートを開放し、ufwなど使用している場合はルールを変更してください。

開放できたら確認します。
ポートチェック【ポート開放確認】


◆クライアントの設定
メールクライアントで「SSLの使用」と「受信ポート、送信ポート」を変更すればOKです。
最初の受信時、送信時に、証明書の認証画面が出てくるので認証してください。最近のメールクライアントなら「証明書を永続的に信用する」のチェックが出来るので、以降尋ねられることはなくなると思います。

以上です。

ソース:
SSLの設定
メールサーバー間通信内容暗号化(OpenSSL+Postfix+Dovecot)
Postfix設定パラメータ

コメントの投稿





管理者にだけ表示を許可する

 | ホーム | 

プロフィール

Cicatrice

Author:Cicatrice
備忘録

検索フォーム

カテゴリ

最新記事

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。