SSLの設定2014/08/22 |
暗号化通信ができるよう SSL の設定をします。
|
|
[1] |
こちらを参照して SSL 証明書を作成しておきます。
|
[2] | Postfix と Dovecot の設定です。 |
[root@mail ~]#
vi /etc/postfix/main.cf # 最終行: 以下4行追記 smtpd_use_tls = yes
smtpd_tls_cert_file = /etc/pki/tls/certs/server.crt smtpd_tls_key_file = /etc/pki/tls/certs/server.key smtpd_tls_session_cache_database = btree:$data_directory/smtpd_scache
[root@mail ~]#
vi /etc/postfix/master.cf # 17行目-18行目:コメント解除 smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes
[root@mail ~]#
vi /etc/dovecot/conf.d/10-ssl.conf # 6行目:コメント解除 ssl = yes # 12,13行目:証明書/鍵ファイル指定 ssl_cert = < /etc/pki/tls/certs/server.crt ssl_key = < /etc/pki/tls/certs/server.key
/etc/rc.d/init.d/postfix restart Shutting down postfix: [ OK ] Starting postfix: [ OK ] [root@mail ~]# /etc/rc.d/init.d/dovecot restart Stopping Dovecot Imap: [ OK ] Starting Dovecot Imap: [ OK ] |
[3] | IPTables を有効にしている場合は、SMTPS/POP3S/IMAPS ポートの許可が必要です。SMTPS は 465/TCP, POP3S は 995/TCP, IMAPS は 993/TCP を使用します。 「-I INPUT 5」の箇所は自身の環境を確認して、適切な値に置き換えてください。 |
[root@dlp ~]# iptables -I INPUT 5 -p tcp -m state --state NEW -m tcp --dport 465 -j ACCEPT [root@dlp ~]# iptables -I INPUT 6 -p tcp -m state --state NEW -m tcp --dport 993 -j ACCEPT [root@dlp ~]# iptables -I INPUT 7 -p tcp -m state --state NEW -m tcp --dport 995 -j ACCEPT |
[4] | メールクライアント側の設定です。 Windows Live メール の場合、以下のようにメールアカウントのプロパティを開いて、同様に設定してください。 以下の例は IMAP の場合ですが、POP の場合は受信メールの欄に 995 を入力します。 |
[5] | 設定をして送受信をすると、以下のような警告画面がでます。 クライアントPC に自身で作成した独自証明書がインストールされていないために、証明書が信頼できない旨を表示する警告です。 自身で作成した独自証明書を FTP なり HTTP なりで クライアントPC に持ってきてインストールしておけば、警告は表示されなくなります。 |
Sponsored Link |