SSLの設定2015/01/19 |
パスワード漏洩の危険性を低減するためSSL通信ができるよう設定しておきます。
|
|
[1] |
まずはこちらを参照してSSL証明書を作成しておきます。
|
[2] | Postfix と Dovecot の設定です。 |
[root@mail ~]#
vi /etc/postfix/main.cf # 最終行: 以下4行追記 smtpd_use_tls = yes
smtpd_tls_cert_file = /etc/pki/tls/certs/server.crt smtpd_tls_key_file = /etc/pki/tls/certs/server.key smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache
[root@mail ~]#
vi /etc/postfix/master.cf # 14行目-15行目:コメント解除 smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes
[root@mail ~]#
vi /etc/dovecot.conf # 85行目:コメント解除 ssl_disable = no # 91,92行目:コメント解除し証明書/鍵ファイル指定 ssl_cert_file = /etc/pki/tls/certs/server.crt ssl_key_file = /etc/pki/tls/certs/server.key
/etc/rc.d/init.d/postfix restart Shutting down postfix: [ OK ] Starting postfix: [ OK ] [root@mail ~]# /etc/rc.d/init.d/dovecot restart Stopping Dovecot Imap: [ OK ] Starting Dovecot Imap: [ OK ] |
ルーターの設定で465番ポートと993番ポート(IMAP)、または995番ポート(POP)を通すようにします。 クライアント側の設定も変更になります。Windows Live メール の場合、以下のようにメールアカウントの プロパティを開き設定をしてやります。以下の例はIMAPの場合ですが、 POPの場合は受信メールの欄に995を入力します。 | |
設定をして送受信をすると、クライアントPCに作成した独自証明書がインストールされていないため、以下のような警告画面がでます。 毎回以下のような画面が出るのはかなり煩わしいので、独自証明書をFTPなりHTTPなりでクライアントPCに持ってきてインストールしておけばよいでしょう。 | |
Sponsored Link |
|