508 views
実現させる機能
メールの送受信を外部から行う場合、ユーザ名やパスワードが盗聴される恐れがあるため、メールサーバー間の通信内容を暗号化しています。しかし、暗号化されるのはここで設定するメールサーバーとメール作成者間のみで、メールの送り手と受け手の間がすべて暗号化されるわけではありません。
事前準備
※メールサーバー構築済であることが前提です。
手順
(1)サーバー証明書作成
[root@ufuso ~]# cd /etc/pki/tls/certs/ ← 証明書のディレクトリへ移動 [root@ufuso certs]# make mail.pem ← サーバー証明書作成 umask 77 ; PEM1=`/bin/mktemp /tmp/openssl.XXXXXX` ; PEM2=`/bin/mktemp /tmp/openssl.XXXXXX` ; /usr/bin/openssl req -utf8 -newkey rsa:2048 -keyout $PEM1 -nodes -x509 -days 3650 -out $PEM2 -set_serial 0 ; cat $PEM1 > mail.pem ; echo "" >> mail.pem ; cat $PEM2 >> mail.pem ; rm -f $PEM1 $PEM2 Generating a 2048 bit RSA private key ...............................................+++ ....................................................+++ writing new private key to '/tmp/openssl.ZHz7tO' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [XX]:JP ← 国名 State or Province Name (full name) []:Okinawa ← 都道府県名 Locality Name (eg, city) [Default City]:Naha ← 市区町村名 Organization Name (eg, company) [Default Company Ltd]:ShikakiraCS ← 何でもOK Organizational Unit Name (eg, section) []: ← 何でもOK。空欄でも Common Name (eg, your name or your server's hostname) []:ufuso.dip.jp ← メールサーバー名 Email Address []:postmaster@ufuso.dip.jp ← 管理者メールアドレス [root@ufuso certs]# cd ← ホームディレクトリへ戻る |
(2)Postfix設定
[root@ufuso ~]# vi /etc/postfix/main.cf ← postfix設定ファイル(main)編集 以下を最終行に追加(TLS通信の有効化) smtpd_use_tls = yes smtpd_tls_cert_file = /etc/pki/tls/certs/mail.pem smtpd_tls_key_file = /etc/pki/tls/certs/mail.pem smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache [root@ufuso ~]# vi /etc/postfix/master.cf ← postfix設定ファイル(master)編集 # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - - smtpd #submission inet n - n - - smtpd ← 587ポートを開けるなら 行頭の#を削除 # -o smtpd_tls_security_level=encrypt # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject # -o milter_macro_daemon_name=ORIGINATING smtps inet n - n - - smtpd ← 行頭の#を削除 -o smtpd_tls_wrappermode=yes ← 行頭の#を削除(コメント解除) -o smtpd_sasl_auth_enable=yes ← 行頭の#を削除(コメント解除) # -o smtpd_client_restrictions=permit_sasl_authenticated,reject # -o milter_macro_daemon_name=ORIGINATING [root@ufuso ~]# vi /etc/dovecot/conf.d/10-ssl.conf ← ## ## SSL settings ## # SSL/TLS support: yes, no, required. |
(4)ポート465番のOPEN
ルーター側の設定でポート465番をOPENにします。
※ルーターの設定は各ルーターのマニュアルまたはメーカー別ルーターポート開放手順を参照
ポートチェック【外部からポート開放確認】で「host名」にサーバー名(例:ufuso.dip.jp)、「port番号」に465と入力して「ポートチェック」ボタン押下し、「ホスト=ufuso.jp ポート=465 にアクセスできました。」と表示されることを確認。
(5)ポート995番(POPの場合)または993番(IMAPの場合)のOPEN
ルーター側の設定でポート995番(POPの場合)または993番(IMAPの場合)をOPENにします。
※ルーターの設定は各ルーターのマニュアルまたはメーカー別ルーターポート開放手順を参照
ポートチェック【外部からポート開放確認】で「host名」にサーバー名(例:ufuso.jp)、「port番号」に995(POPの場合)または993(IMAPの場合)と入力して「ポートチェック」ボタン押下し、「ホスト=ufuso.jp ポート=995(POPの場合)または993(IMAPの場合) にアクセスできました。」と表示されることを確認。
(5)メールサーバー確認
・内部で同一ユーザ同士でメールの送受信
・内部で他ユーザ間でメールの送受信
・内部で外部(プロバイダのメールアドレス等)との送受信
・内部で携帯との送受信※
・外部(会社等)で同一ユーザ同士でメールの送受信
・外部(会社等)で他ユーザ間でメールの送受信
・外部(会社等)で外部(プロバイダのメールアドレス等)との送受信
・外部(会社等)で携帯との送受信※
※携帯はドメイン指定受信等でメールサーバーからのメールが拒否されないようにしておくこと
コメントを残す