| トップ | Solaris | FreeBSD | Gentoo | CentOS | Fedora | Windows | Tips | 自宅サーバの動作確認 | サイト内検索(Namazu) | サイト内検索(HE) |
外部からのメールの通信を暗号化するためにSSLを利用します。
鍵・証明書はWEBサーバで作成したものを利用します。
WEBサーバへの鍵・証明書の導入方法はこちらを参照して下さい。
Webサーバ用の鍵と証明書を流用します。
Solaris# ln -s /etc/apache2/server.pem /etc/postfix/server.pem Solaris# ln -s /etc/apache2/server.key /etc/postfix/server.key |
SMTPでのSSLでの通信では、TCPの465番ポートを利用しますので、/etc/services ファイルに設定を記述します。
Solaris# vi /etc/services <= 設定ファイルの編集 smtps 465/tcp <= 追加 |
まず、「Postfix」の設定ファイルを編集します。
Solaris# vi /etc/postfix/main.cf <= 設定ファイルの編集 最終行に以下を追加 smtpd_tls_cert_file = /etc/postfix/server.pem smtpd_tls_key_file = /etc/postfix/server.key smtpd_use_tls = yes |
次にmasterの設定ファイルを編集します。
Solaris# vi /etc/postfix/master.cf <= 設定ファイルの編集 #smtps inet n - n - - smtpd # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes ↓ smtps inet n - n - - smtpd <= コメント解除 -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes <= コメント解除 tlsmgr unix - - n 1000? 1 tlsmgr <= 確認 |
「Postfix」の設定をリロードし、設定を反映させます。
Solaris# /usr/sbin/postfix reload |
SMTPでSSLを利用する際、ポートの465番を利用しますので、ルータで開けます。
当サイトの「Dovecot」の設定では、SSLを無効にしましたので、有効にする必要があります。
なお、SSLの設定は「Dovecot」のバージョンにより記述内容が異なります。
Solaris# vi /usr/local/etc/dovecot.conf <= 設定ファイルの編集 protocols = imap pop3 ↓ protocols = imaps pop3s <= SSL認証のみ許可する ssl_disable = yes ↓ ssl_disable = no <= SSLを有効にする(1.2系以前の場合) ssl = no ↓ ssl = yes <= SSLを有効にする(1.2系の場合) #ssl_cert_file = /etc/ssl/certs/dovecot.pem #ssl_key_file = /etc/ssl/private/dovecot.pem ↓ ssl_cert_file = /etc/postfix/server.pem ssl_key_file = /etc/postfix/server.key |
「Dovecot」を再起動し、設定を反映させます。
Solaris# /etc/init.d/dovecot restart |
ポート番号は
POPの場合、995番
IMAPの場合、993番
を利用しますので、ルータで開けます。