SSLの設定2010/07/25 |
パスワード漏洩の危険性を低減するためにSSL通信ができるよう設定しておきます。 |
|
[1] | まずはこちらを参照してSSL証明書を作成しておきます。 |
[2] | Postfix と Dovecot の設定です。 |
root@mail05:~# vi /etc/postfix/main.cf # 最終行: 以下4行追記 smtpd_use_tls = yes smtpd_tls_cert_file = /etc/ssl/CA/server.crt smtpd_tls_key_file = /etc/ssl/CA/server.key smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache root@mail05:~# vi /etc/postfix/master.cf # 17行目-以下3行コメント解除 smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes root@mail05:~# vi /etc/dovecot/dovecot.conf # 95行目:変更 ssl = yes # 100,101行目:コメント解除し証明書と鍵ファイル指定 ssl_cert_file = /etc/ssl/CA/server.crt ssl_key_file = /etc/ssl/CA/server.key root@mail05:~# /etc/init.d/postfix restart * Stopping Postfix Mail Transport Agent postfix ...done. * Starting Postfix Mail Transport Agent postfix ...done. root@mail05:~# /etc/init.d/dovecot restart * Restarting IMAP/POP3 mail server dovecot ...done. |
ルーターの設定で465番ポートと993番ポート(IMAP)、または995番ポート(POP)を通すようにします。 クライアント側の設定も変更になります。Windows Live メール の場合、以下のように メールアカウントのプロパティを開き設定をしてやります。以下の例はIMAPの場合ですが、 POPの場合は受信メールの欄に995を入力します。 |
|
設定をして送受信をすると、クライアントPCに作成した独自証明書がインストールされていないため、 以下のような警告画面がでます。毎回以下のような画面が出るのはかなり煩わしいので、独自証明書をFTPなりHTTPなりで クライアントPCに持ってきてインストールしておけばよいでしょう。 | |
Sponsored Link |