postfixとdovcotでSMTPSとPOP3Sを実装のまとめ

Postfix用証明書作成

#cd /etc/postfix/
# openssl req -new -x509 -nodes -out cert.pem

これで、同じディレクトリにprivkey.pemも出来上がります。
次にmaster.cfの修正ですが、以下の太字行をコメントアウトします。

#submission inet n?????? -?????? -?????? -?????? -?????? smtpd
#? -o smtpd_enforce_tls=yes
#? -o smtpd_sasl_auth_enable=yes
#? -o smtpd_client_restrictions=permit_sasl_authenticated,reject
smtps???? inet? n?????? -?????? -?????? -?????? -?????? smtpd
? -o smtpd_tls_wrappermode=yes
? -o smtpd_sasl_auth_enable=yes
? -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#628????? inet? n?????? -?????? -?????? -?????? -?????? qmqpd
pickup??? fifo? n?????? -?????? -?????? 60????? 1?????? pickup
cleanup?? unix? n?????? -?????? -?????? -?????? 0?????? cleanup

また、main.cfの証明書の行には、先ほど作成した証明書の場所を追記しておきます。

##smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_cert_file = /etc/postfix/cert.pem
##smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_key_file = /etc/postfix/privkey.pem

こんな感じですね。

dovecotは、TLS/SSLを上記の証明書と同じもので流用し、実装しました。
これは、/etc/dovecot/dovecot.confの中の証明書を指定する行で、設定しただけです。
これとは別に、apopやcram-MD5の実装とかを行おうとしてのですが、どうもうまくいかなかったのでまたあらためて調査してトライしたいと思います。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です