SLES 11 SP4
Sponsored Link

SSLの設定
2015/12/06
 
暗号化通信ができるよう SSL の設定をします。SMTPS は 465/TCP, POP3S は 995/TCP, IMAPS は 993/TCP を使用します。
[1]
[2] Postfix と Cyrus-IMAP の設定です。
mail:~ #
cp /etc/ssl/private/server.* /etc/sasl2/

mail:~ #
chown cyrus:mail /etc/ssl/private/server.*

mail:~ #
vi /etc/cyrus.conf
# 15,17行目:コメント解除

imaps         cmd="imapd -s" listen="imaps" prefork=0
pop3s         cmd="pop3d -s" listen="pop3s" prefork=0

mail:~ #
vi /etc/services
# 116行目:追記

smtps              465/tcp      # Secure Mail Transfer
smtps              465/udp      # Secure Mail Transfer

mail:~ #
vi /etc/postfix/main.cf
# 702行目:変更

smtpd_use_tls =
yes
# 最終行に追記

smtpd_tls_cert_file = /etc/sasl2/server.crt
smtpd_tls_key_file = /etc/sasl2/server.key
smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache
mail:~ #
vi /etc/postfix/master.cf
# 13-14行目:コメント解除

smtps     inet n     -     n     -     -     smtpd -o smtpd_tls_wrappermode=yes
    -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
# 23行目:コメント解除

tlsmgr     unix     -     -     n     1000?     1     tlsmgr
mail:~ #
vi /etc/imapd.conf
# 最終行に追記

tls_cert_file: /etc/sasl2/server.crt
tls_key_file: /etc/sasl2/server.key
mail:~ #
/etc/init.d/postfix restart

mail:~ #
/etc/init.d/cyrus restart

[3] メールクライアント側の設定です。
Windows Live メール の場合、以下のようにメールアカウントのプロパティを開いて、同様に設定してください。 以下の例は IMAP の場合ですが、POP の場合は受信メールの欄に 995 を入力します。
[4] 設定をして送受信をすると、以下のような警告画面がでます。 クライアントPC に自身で作成した独自証明書がインストールされていないために、証明書が信頼できない旨を表示する警告です。 自身で作成した独自証明書を FTP なり HTTP なりで クライアントPC に持ってきてインストールしておけば、警告は表示されなくなります。
関連コンテンツ
 
Tweet