CentOS 6
Sponsored Link

SSLの設定
2014/08/22
 
暗号化通信ができるよう SSL の設定をします。
[1]
[2] Postfix と Dovecot の設定です。
[root@mail ~]#
vi /etc/postfix/main.cf
# 最終行: 以下4行追記

smtpd_use_tls = yes
smtpd_tls_cert_file = /etc/pki/tls/certs/server.crt
smtpd_tls_key_file = /etc/pki/tls/certs/server.key
smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache
[root@mail ~]#
vi /etc/postfix/master.cf
# 17行目-18行目:コメント解除

smtps       inet   n       -       n       -       -       smtpd
  -o smtpd_tls_wrappermode=yes
[root@mail ~]#
vi /etc/dovecot/conf.d/10-ssl.conf
# 6行目:コメント解除

ssl = yes
# 12,13行目:証明書/鍵ファイル指定

ssl_cert = <
/etc/pki/tls/certs/server.crt

ssl_key = <
/etc/pki/tls/certs/server.key
[root@mail ~]#
/etc/rc.d/init.d/postfix restart

Shutting down postfix:
[ OK ]

Starting postfix:
[ OK ]

[root@mail ~]#
/etc/rc.d/init.d/dovecot restart

Stopping Dovecot Imap:
[ OK ]

Starting Dovecot Imap:
[ OK ]

[3] IPTables を有効にしている場合は、SMTPS/POP3S/IMAPS ポートの許可が必要です。SMTPS は 465/TCP, POP3S は 995/TCP, IMAPS は 993/TCP を使用します。 「-I INPUT 5」の箇所は自身の環境を確認して、適切な値に置き換えてください。
[root@dlp ~]#
iptables -I INPUT 5 -p tcp -m state --state NEW -m tcp --dport 465 -j ACCEPT

[root@dlp ~]#
iptables -I INPUT 6 -p tcp -m state --state NEW -m tcp --dport 993 -j ACCEPT

[root@dlp ~]#
iptables -I INPUT 7 -p tcp -m state --state NEW -m tcp --dport 995 -j ACCEPT

[4] メールクライアント側の設定です。
Windows Live メール の場合、以下のようにメールアカウントのプロパティを開いて、同様に設定してください。 以下の例は IMAP の場合ですが、POP の場合は受信メールの欄に 995 を入力します。
[5] 設定をして送受信をすると、以下のような警告画面がでます。 クライアントPC に自身で作成した独自証明書がインストールされていないために、証明書が信頼できない旨を表示する警告です。 自身で作成した独自証明書を FTP なり HTTP なりで クライアントPC に持ってきてインストールしておけば、警告は表示されなくなります。
 
Tweet