Mail サーバー : SSL/TLS の設定2024/04/17 |
|
暗号化通信ができるよう SSL/TLS の設定をします。
|
|
| [1] | |
| [2] | Postfix と Dovecot の設定です。 |
|
root@mail:~ #
vi /usr/local/etc/postfix/main.cf # 最終行に追記 (証明書は自身は取得した証明書に置き換え) # TLS 必須にする場合は [may] を [encrypt] に変更 smtpd_tls_security_level = may
smtpd_tls_cert_file = /usr/local/etc/letsencrypt/live/mail.srv.world/fullchain.pem smtpd_tls_key_file = /usr/local/etc/letsencrypt/live/mail.srv.world/privkey.pem smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
root@mail:~ #
vi /usr/local/etc/postfix/master.cf # 19, 20, 22行目 : コメント解除 submission inet n - n - - smtpd -o syslog_name=postfix/submission # -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes # SMTPS (465) を使用する場合は 最終行に追記 smtps inet n - n - - smtpd -o syslog_name=postfix/smtps -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
root@mail:~ #
vi /usr/local/etc/dovecot/conf.d/10-ssl.conf # 12,13行目 : 証明書/鍵ファイル指定 ssl_cert = < /usr/local/etc/letsencrypt/live/mail.srv.world/fullchain.pem ssl_key = < /usr/local/etc/letsencrypt/live/mail.srv.world/privkey.pem
service postfix reload root@mail:~ # service dovecot reload |
| [3] | メールクライアントの設定です。 Mozilla Thunderbird の場合、以下のようにメールアカウントのプロパティを開き設定をします。 左メニューで [サーバー設定] を選択し、右ペインで [接続の保護] の項目を [STARTTLS] または [SSL/TLS] に変更します。 ポートは [STARTTLS] は [143], [SSL/TLS] ならば [993] です。 |
|
| [4] | 送信サーバーの設定も変更します。 左メニューで [送信 (SMTP) サーバー] を選択し、右ペインで [接続の保護] の項目を [STARTTLS] または [SSL/TLS] に変更します。 ポートは [STARTTLS] は [587], [SSL/TLS] ならば [465] です。以上で設定 は OK です。 |
|
| [5] | メールの送受信を実行して、正常に送受信できれば OK です。 |
|
関連コンテンツ