| トップ | Solaris | FreeBSD | Gentoo | CentOS | Fedora | Windows | Tips | 自宅サーバの動作確認 | サイト内検索(Namazu) | サイト内検索(HE) |
外部からメールの通信を暗号化するためにSSLを利用します。
ここでは、WebサーバへSSLを導入していることを前提にし、その秘密鍵と証明書を利用します。
WebサーバへのSSLの導入はこちらを参考にして下さい。
秘密鍵・証明書のリンク
「Postfix」用にWebサーバの秘密鍵と証明書のシンボリックリンクをはります。
Gentoo ~ # ln -s /etc/apache2/ssl/server.key /etc/postfix/server.key Gentoo ~ # ln -s /etc/apache2/ssl/server.pem /etc/postfix/server.pem |
「Postfix」の設定
Gentoo ~ # vi /etc/postfix/main.cf <= 設定ファイルの編集 最終行に以下を追加 smtpd_tls_cert_file = /etc/postfix/server.pem smtpd_tls_key_file = /etc/postfix/server.key smtpd_use_tls = yes smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache |
次にmasterの設定ファイルを編集します。
Gentoo ~ # vi /etc/postfix/master.cf <= 設定ファイルの編集 #smtps inet n - n - - smtpd # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes ↓ smtps inet n - n - - smtpd <= コメント解除 -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes <= コメント解除 tlsmgr unix - - n 1000? 1 tlsmgr <= 確認 |
「Postfix」を再起動し、設定を反映させます。
Gentoo ~ # /etc/init.d/postfix restart |
SMTPでSSLを利用する際、ポートの465番を利用しますので、ルータで開けます。
本サイトでは「Dovecot」のSSLを無効にしましたので、有効にします。
Gentoo ~ # vi /etc/dovecot.conf <= 設定ファイルの編集 protocols = imap pop3 ↓ protocols = imaps pop3s <= SSL認証のみ許可する ssl_disable = yes ↓ ssl_disable = no <= 変更 #ssl_cert_file = /etc/ssl/certs/dovecot.pem #ssl_key_file = /etc/ssl/private/dovecot.pem ↓ ssl_cert_file = /etc/postfix/server.pem ssl_key_file = /etc/postfix/server.key |
「Dovecot」を再起動し、設定を反映させます。
Gentoo ~ # /etc/init.d/dovecot restart |
ポート番号は
POPの場合、995番
IMAPの場合、993番
を利用しますので、ルータで開けます。