Postfix Dovecot POP/IMAP over SSL


この章を始める前に下記の設定が必要です
「暗号化通信 OpenSSL インストール」 「Postfix Dovecot インストール」
ヒント
postfixを「WITH_TLS=yes」オプションでインストールしていない場合は 「WITH_TLS=yes」オプションでインストールしてください。
自己証明書作成
[root@freebsd ~]# cd /etc/ssl/
[root@freebsd ssl]# openssl req -new -x509 -days 3650 -key server.key -out mail.crt
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:JP ←国名
State or Province Name (full name) [Some-State]:Tokyo ←都道府県名
Locality Name (eg, city) []:Shibuya ←市区町村名
Organization Name (eg, company) [Internet Widgits Pty Ltd]:freebsd.orz ←ホスト名(または会社名)
Organizational Unit Name (eg, section) []: ←空エンター
Common Name (eg, YOUR name) []:mail.freebsd.orz ←ホスト名(または管理者名)
Email Address []:postmaster@freebsd.orz ←管理者メールアドレス
[root@freebsd ssl]# chmod 400 mail.crt
ブラウザインポート用バイナリDER作成
[root@freebsd ssl]# openssl x509 -in mail.crt -out /usr/local/www/apache22/data/mail.der -outform DER
[root@freebsd ssl]# cd
main.cf編集 (postfix)
[root@freebsd ~]# vi /usr/local/etc/postfix/main.cf
↓最終行に下記を記入
# TLS configuration
smtpd_use_tls = yes
smtpd_tls_cert_file = /etc/ssl/mail.crt
smtpd_tls_key_file = /etc/ssl/server.key
smtpd_tls_session_cache_database = btree:/usr/local/etc/postfix/smtpd_scache
master.cf編集 (postfix)
[root@freebsd ~]# vi /usr/local/etc/postfix/master.cf
↓下記をコメント解除
smtps     inet  n       -       n       -       -       smtpd
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
postfix再起動
[root@freebsd ~]# /usr/local/etc/rc.d/postfix restart
postfix/postfix-script: stopping the Postfix mail system
postfix/postfix-script: starting the Postfix mail system
dovecot.conf編集 (dovecot)
[root@freebsd ~]# vi /usr/local/etc/dovecot.conf
protocols = imap pop3
↓
protocols = imap pop3 imaps pop3s ←変更(imap imaps pop3 pop3sに対応)

ssl = no
↓
ssl = yes ←変更(SSL有効化)

#ssl_cert_file = /etc/ssl/certs/dovecot.pem
↓
ssl_cert_file = /etc/ssl/mail.crt ←コメント解除&変更(証明書へのパスを指定)

#ssl_key_file = /etc/ssl/private/dovecot.pem
↓
ssl_key_file = /etc/ssl/server.key ←コメント解除&変更(秘密鍵へのパスを指定)
dovecot再起動
[root@freebsd ~]# /usr/local/etc/rc.d/dovecot restart
Stopping dovecot.
Starting dovecot.
ブラウザで自己証明書インポート (http://www.ドメイン名/mail.der)

1.「開く」をクリック。

2.「証明書のインストール」をクリック。

3.「次へ」をクリック

4.「証明書をすべて次のストアに配置する」にチェックを入れて「参照」をクリック。

5.「信頼されたルート証明機関」を選択して「OK」をクリック。

6.「次へ」をクリック

7.「完了」をクリック

8.「はい」をクリック

9.「OK」をクリック

10.「OK」をクリック
Outlook Express設定 (POPの場合)

1.上部メニューから「ツール」>「アカウント」をクリック。

2.アカウントを選択して「プロパティ」をクリック。

3.詳細設定タブを開き
「このサーバーはセキュリティで保護された接続(SSL)が必要(Q)」にチェックを入れる。
「このサーバーはセキュリティで保護された接続(SSL)が必要(C)」にチェックを入れる。
「送信メール(SMTP)」を「465」に変更して「OK」をクリック。

4.「閉じる」をクリック。
Outlook Express設定 (IMAPの場合)

詳細設定タブを開き
「このサーバーはセキュリティで保護された接続(SSL)が必要(Q)」にチェックを入れる。
「このサーバーはセキュリティで保護された接続(SSL)が必要(C)」にチェックを入れる。
「送信メール(SMTP)」を「465」に変更して「OK」をクリック。
ポート開放
プロトコル(TCP)ポート465番(SMTPS)を開放。 プロトコル(TCP)ポート995番(POP3S)を開放。 プロトコル(TCP)ポート993番(IMAPS)を開放。
Home PageTop