Mail サーバー : SSL/TLS の設定2025/12/02 |
|
暗号化通信ができるよう SSL/TLS の設定をします。 |
|
| [1] | |
| [2] | Postfix と Dovecot の設定です。 |
|
mail:~ #
vi /etc/postfix/main.cf # 783行目 : 以下のように変更 #smtp_tls_loglevel = 0 smtp_tls_security_level = may smtp_tls_CAfile = smtp_tls_CApath = smtp_tls_cert_file = /etc/letsencrypt/live/mail.srv.world/fullchain.pem smtp_tls_key_file = /etc/letsencrypt/live/mail.srv.world/privkey.pem #smtp_tls_policy_maps = lmdb:/etc/postfix/tls_policy #smtp_tls_session_cache_timeout = 3600s smtp_tls_session_cache_database = lmdb:/var/lib/postfix/smtpd_scache #smtpd_tls_loglevel = 0 smtpd_tls_security_level = may smtpd_tls_CAfile = smtpd_tls_CApath = smtpd_tls_cert_file = /etc/letsencrypt/live/mail.srv.world/fullchain.pem smtpd_tls_key_file = /etc/letsencrypt/live/mail.srv.world/privkey.pem smtpd_tls_ask_ccert = no smtpd_tls_exclude_ciphers = RC4 smtpd_tls_received_header = no
mail:~ #
vi /etc/postfix/master.cf # 24, 25, 29行目 : コメント解除 submission inet n - n - - smtpd -o syslog_name=postfix/submission # -o smtpd_forbid_unauth_pipelining=no # -o smtpd_tls_security_level=encrypt # -o content_filter=smtp:[127.0.0.1]:10024 -o smtpd_sasl_auth_enable=yes # 70行目 : コメント解除 tlsmgr unix - - n 1000? 1 tlsmgr # SMTPS (465) を使用する場合は 最終行に追記 smtps inet n - n - - smtpd -o syslog_name=postfix/smtps -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
mail:~ #
vi /etc/dovecot/dovecot.conf # 変更 & 最終行に追記 ssl = yes ssl_server_cert_file = /etc/letsencrypt/live/mail.srv.world/fullchain.pem ssl_server_key_file = /etc/letsencrypt/live/mail.srv.world/privkey.pemmail:~ # systemctl restart postfix dovecot
|
| [3] | SELinux を有効にしている場合は、取得した証明書に対するポリシーの変更が必要です。 |
|
mail:~ # restorecon -v -R /etc/letsencrypt/live/mail.srv.world
|
| [4] | Firewalld を有効にしている場合は SMTP サブミッション / SMTPS / POP3S / IMAPS
サービスの許可が必要です。 SMTP サブミッション (STARTTLS で使用) は [587/TCP], SMTPS は [465/TCP], POP3S は [995/TCP], IMAPS は [993/TCP] を使用します。 |
|
mail:~ # firewall-cmd --add-service={smtp-submission,smtps,pop3s,imaps} success mail:~ # firewall-cmd --runtime-to-permanent success |
| [5] | メールクライアントの設定です。 Mozilla Thunderbird の場合、以下のようにメールアカウントのプロパティを開き設定をします。 左メニューで [サーバー設定] を選択し、右ペインで [接続の保護] の項目を [STARTTLS] または [SSL/TLS] に変更します。 ポートは [STARTTLS] は [143], [SSL/TLS] ならば [993] です。 |
|
| [6] | 送信サーバーの設定も変更します。 左メニューで [送信 (SMTP) サーバー] を選択し、右ペインで [接続の保護] の項目を [STARTTLS] または [SSL/TLS] に変更します。 ポートは [STARTTLS] は [587], [SSL/TLS] ならば [465] です。以上で設定 は OK です。 |
|
| [7] | メールの送受信を実行して、正常に送受信できれば OK です。 |
|
関連コンテンツ