Debian 6.0
Sponsored Link

SSLの設定2011/03/12

  パスワード漏洩の危険性を低減するためにSSL通信ができるよう設定しておきます。

[1] まずはこちらを参照してSSL証明書を作成しておきます。

[2] Postfix と Dovecot の設定です。
root@mail:~#
vi /etc/postfix/main.cf


# 最終行: 以下4行追記

smtpd_use_tls = yes
smtpd_tls_cert_file = /etc/ssl/certs/server.crt
smtpd_tls_key_file = /etc/ssl/certs/server.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache


root@mail:~#
vi /etc/postfix/master.cf


# 17行目-以下コメント解除

smtps       inet   n       -       n       -       -       smtpd
  -o smtpd_tls_wrappermode=yes

root@mail:~#
vi /etc/dovecot/dovecot.conf


# 95行目:変更

ssl =
yes


# 100,101行目:コメント解除し証明書と鍵ファイル指定

ssl_cert_file =
/etc/ssl/certs/server.crt

ssl_key_file =
/etc/ssl/certs/server.key


root@mail:~#
/etc/init.d/postfix restart

Stopping Postfix Mail Transport Agent: postfix.
Starting Postfix Mail Transport Agent: postfix.
root@mail:~#
/etc/init.d/dovecot restart

Restarting IMAP/POP3 mail server: dovecot.
ルーターの設定で465番ポートと993番ポート(IMAP)、または995番ポート(POP)を通すようにします。
クライアント側の設定も変更になります。Windows Live メール の場合、以下のように メールアカウントのプロパティを開き設定をしてやります。以下の例はIMAPの場合ですが、 POPの場合は受信メールの欄に995を入力します。
 
設定をして送受信をすると、クライアントPCに作成した独自証明書がインストールされていないため、 以下のような警告画面がでます。毎回以下のような画面が出るのはかなり煩わしいので、独自証明書をFTPなりHTTPなりで クライアントPCに持ってきてインストールしておけばよいでしょう。
 
関連コンテンツ