SSL 設定2010/06/02

	パスワード漏洩の危険性を低減するためSSL通信ができるよう設定しておきます。
[1]	まずはこちらを参照してSSL証明書を作成しておきます。
[2]	Postfix と Dovecot の設定です。

[root@mail certs]#

vi /etc/postfix/main.cf

# 最終行：以下4行追記

smtpd_use_tls = yes
smtpd_tls_cert_file = /etc/pki/tls/certs/server.crt
smtpd_tls_key_file = /etc/pki/tls/certs/server.key
smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache

[root@mail certs]#

vi /etc/postfix/master.cf

# 17行目-以下3行コメント解除

smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes

[root@mail certs]#

vi /etc/dovecot.conf

# 89行目：コメント解除

ssl = yes

# 95行目：コメント解除し証明書指定

ssl_cert_file =

/etc/pki/tls/certs/server.crt

# 96行目：コメント解除し鍵ファイル指定

ssl_key_file =

/etc/pki/tls/certs/server.key

[root@mail certs]#

/etc/rc.d/init.d/postfix restart

Shutting down postfix:

[ OK ]

Starting postfix:

[ OK ]

[root@mail certs]#

/etc/rc.d/init.d/dovecot restart

Stopping Dovecot Imap:

[ OK ]

Starting Dovecot Imap:

[ OK ]

ルーターの設定で465番ポートと993番ポート(IMAP)、または995番ポート(POP)を通すようにします。
クライアント側の設定も変更になります。Outlook Express の場合、以下のようにメールアカウントのプロパティを開き設定をしてやります。以下の例はIMAPの場合ですが、 POPの場合は受信メールの欄に995を入力します。

	設定をして送受信をすると、以下のような画面がでます。毎回以下のような画面が出るのはかなり煩わしいので、証明書をFTPなりHTTPなりでクライアントPCに持ってきてインストールしておけばよいでしょう。