SSLの設定2015/12/06 |
暗号化通信ができるよう SSL の設定をします。SMTPS は 465/TCP, POP3S は 995/TCP, IMAPS は 993/TCP を使用します。
|
|
[1] |
こちらを参照してSSL証明書を作成しておきます。
|
[2] | Postfix と Cyrus-IMAP の設定です。 |
mail:~ # cp /etc/ssl/private/server.* /etc/sasl2/ mail:~ # chown cyrus:mail /etc/ssl/private/server.*
mail:~ #
vi /etc/cyrus.conf # 15,17行目:コメント解除 imaps cmd="imapd -s" listen="imaps" prefork=0 pop3s cmd="pop3d -s" listen="pop3s" prefork=0
mail:~ #
vi /etc/services # 116行目:追記 smtps 465/tcp # Secure Mail Transfer smtps 465/udp # Secure Mail Transfer
mail:~ #
vi /etc/postfix/main.cf # 702行目:変更 smtpd_use_tls = yes
# 最終行に追記 smtpd_tls_cert_file = /etc/sasl2/server.crt smtpd_tls_key_file = /etc/sasl2/server.key smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache
mail:~ #
vi /etc/postfix/master.cf # 13-14行目:コメント解除 smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes # 23行目:コメント解除 tlsmgr unix - - n 1000? 1 tlsmgr
mail:~ #
vi /etc/imapd.conf # 最終行に追記 tls_cert_file: /etc/sasl2/server.crt tls_key_file: /etc/sasl2/server.key /etc/init.d/postfix restart mail:~ # /etc/init.d/cyrus restart |
[3] | メールクライアント側の設定です。 Windows Live メール の場合、以下のようにメールアカウントのプロパティを開いて、同様に設定してください。 以下の例は IMAP の場合ですが、POP の場合は受信メールの欄に 995 を入力します。 |
[4] | 設定をして送受信をすると、以下のような警告画面がでます。 クライアントPC に自身で作成した独自証明書がインストールされていないために、証明書が信頼できない旨を表示する警告です。 自身で作成した独自証明書を FTP なり HTTP なりで クライアントPC に持ってきてインストールしておけば、警告は表示されなくなります。 |
Sponsored Link |
|