錦稜会 KINRYOKAI

２１：メールサーバー間通信内容暗号化(OpenSSL+Postfix+Dovecot)

Date 2012-9-13 11:40:00 | Topic: CentOS 6.3(6.4)に挑戦

参考URL：http://www.server-world.info/query?os=CentOS_6&p=mail&f=4
SSLの証明書をhttp://www.server-world.info/query?os=CentOS_6&p=sslを参考にして設定をします。
/etc/postfix/main.cfの変更、最後に下記を追記

smtpd_use_tls = yes
smtpd_tls_cert_file = /etc/pki/tls/certs/server.crt　注:最後のcrtの"t"が抜けていました。2013/3/23
smtpd_tls_key_file = /etc/pki/tls/certs/server.key
smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache

/etc/postfix/master.cf の設定。下記の３行のコメントを解除

smtps       inet   n       -       n       -       -       smtpd
   -o smtpd_tls_wrappermode=yes
   -o smtpd_sasl_auth_enable=yes

私はlinuxにアカウントを持っている人はその同じパスワードをメールのパスワードにするため一番下の -o smtpd sasl_auth... のコメントを外しています。
/etc/dovecot/conf.d/10-ssl.confの変更

ssl = yes　→コメントの解除

ssl_cert = </etc/pki/tls/certs/server.crt　→右辺の変更
ssl_key = </etc/pki/tls/certs/server.key　→右辺の変更

psostfix,dovecot の再起動
# service postfix restart
# service dovecot restart
私はメールプログラムとして、thunderbird を使っていますが、その設定で少し迷ったので、その設定値を記入しておく。
サーバー設定の受信はIMAPを使用し、ポートは993、セキュリティ設定の接続の保護は"SSL/TLS"、認証方式は"通常のパスワード認証”
SMTPサーバはポート：465、接続の保護は"SSL/TLS"、認証方式は"通常のパスワード認証”、ユーザ名はOSにログイン出来るユーザ名
とした。

This article comes from 錦稜会 KINRYOKAI
https://www.kinryokai.net

The URL for this story is:
https://www.kinryokai.net/article.php?storyid=154