715 views

■概要

メールの送受信を外部から行う場合、ユーザ名やパスワードが盗聴される恐れがあるため、メールサーバー間の通信内容を暗号化しています。しかし、暗号化されるのはここで設定するメールサーバーとメール作成者間のみで、メールの送り手と受け手の間がすべて暗号化されるわけではありません。

メールサーバー構築済であることが前提です。

■サーバー証明書作成

[root@ufuso ~]# cd /etc/pki/tls/certs/ ← 証明書のディレクトリへ移動

[root@ufuso certs]# make mail.pem ← サーバー証明書作成
umask 77 ; 
	PEM1=`/bin/mktemp /tmp/openssl.XXXXXX` ; 
	PEM2=`/bin/mktemp /tmp/openssl.XXXXXX` ; 
	/usr/bin/openssl req -utf8 -newkey rsa:2048 -keyout $PEM1 -nodes -x509 -days 3650 -out $PEM2 -set_serial 0 ; 
	cat $PEM1 >  mail.pem ; 
	echo ""    >> mail.pem ; 
	cat $PEM2 >> mail.pem ; 
	rm -f $PEM1 $PEM2
Generating a 2048 bit RSA private key
...............................................+++
....................................................+++
writing new private key to '/tmp/openssl.ZHz7tO'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:JP ← 国名
State or Province Name (full name) []:Okinawa ← 都道府県名
Locality Name (eg, city) [Default City]:Naha ← 市区町村名
Organization Name (eg, company) [Default Company Ltd]:ShikakiraCS ← 何でもOK
Organizational Unit Name (eg, section) []: ← 何でもOK。空欄でも
Common Name (eg, your name or your server's hostname) []:ufuso.dip.jp ← メールサーバー名
Email Address []:postmaster@ufuso.dip.jp ← 管理者メールアドレス
[root@ufuso certs]# cd ← ホームディレクトリへ戻る

■Postfix設定

[root@ufuso ~]# vi /etc/postfix/main.cf ← postfix設定ファイル(main)編集
以下を最終行に追加(TLS通信の有効化)

smtpd_use_tls = yes
smtpd_tls_cert_file = /etc/pki/tls/certs/mail.pem
smtpd_tls_key_file = /etc/pki/tls/certs/mail.pem
smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache


[root@ufuso ~]# vi /etc/postfix/master.cf ← postfix設定ファイル(master)編集
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       n       -       -       smtpd
#submission inet n       -       n       -       -       smtpd
#  -o smtpd_tls_security_level=encrypt
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
smtps     inet  n       -       n       -       -       smtpd ← 行頭の#を削除
  -o smtpd_tls_wrappermode=yes ← 行頭の#を削除(コメント解除)
# -o smtpd_sasl_auth_enable=yes

[root@ufuso ~]# vi /etc/dovecot/conf.d/10-ssl.conf ← 
##
## SSL settings
##

# SSL/TLS support: yes, no, required. 
ssl = yes ← #解除

# PEM encoded X.509 SSL/TLS certificate and private key. They're opened before
# dropping root privileges, so keep the key file unreadable by anyone but
# root. Included doc/mkcert.sh can be used to easily generate self-signed
# certificate, just make sure to update the domains in dovecot-openssl.cnf
#ssl_cert = </etc/pki/dovecot/certs/dovecot.pem ← #付加
#ssl_key = </etc/pki/dovecot/private/dovecot.pem ← #付加
ssl_cert = </etc/pki/tls/certs/mail.pem ← 追記
ssl_key =  </etc/pki/tls/certs/mail.pem ← 追記

[root@ufuso ~]# /etc/rc.d/init.d/postfix restart ← 再起動
postfix を停止中:                                          [  OK  ]
postfix を起動中:                                          [  OK  ]

[root@ufuso ~]# /etc/rc.d/init.d/dovecot restart ← 再起動
Dovecot Imap を停止中:                                     [  OK  ]
Dovecot Imap を起動中:                                     [  OK  ]

ポート465番のOPEN

ルーター側の設定でポート465番をOPENする。

※ルーターの設定は各ルーターのマニュアルまたはメーカー別ルーターポート開放手順を参照

ポートチェック【外部からポート開放確認】で「host名」にサーバー名(例:ufuso.dip.jp)、「port番号」に465と入力して「ポートチェック」ボタン押下し、「ホスト=ufuso.jp ポート=465 にアクセスできました。」と表示されることを確認。

ポート995番(POPの場合)または993番(IMAPの場合)のOPEN

ルーター側の設定でポート995番(POPの場合)または993番(IMAPの場合)をOPENする。

※ルーターの設定は各ルーターのマニュアルまたはメーカー別ルーターポート開放手順を参照

ポートチェック【外部からポート開放確認】で「host名」にサーバー名(例:ufuso.jp)、「port番号」に995(POPの場合)または993(IMAPの場合)と入力して「ポートチェック」ボタン押下し、「ホスト=ufuso.jp ポート=995(POPの場合)または993(IMAPの場合) にアクセスできました。」と表示されることを確認。

■メールサーバー確認

・内部で同一ユーザ同士でメールの送受信
・内部で他ユーザ間でメールの送受信
・内部で外部(プロバイダのメールアドレス等)との送受信

・内部で携帯との送受信※
・外部(会社等)で同一ユーザ同士でメールの送受信
・外部(会社等)で他ユーザ間でメールの送受信
・外部(会社等)で外部(プロバイダのメールアドレス等)との送受信
・外部(会社等)で携帯との送受信※

※携帯はドメイン指定受信等でメールサーバーからのメールが拒否されないようにしておくこと

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください