PostfixとDovecotのSSL通信 Ubuntu 18.04.1 2019/12
自己署名証明書の作成
Postfixの設定
/etc/postfix/main.cf 証明書と秘密鍵のパスを記述する。
Dovecotの設定
/etc/dovecot/conf/10-ssl.conf 証明書と秘密鍵のパスを記述する。
クライアントPCのメーラーから接続し、SSL通信でメールが送受信できることを確認する。
Thunderbirdでは接続の保護に「SSL/TLS」を選択する。
自己署名証明書の作成
# 秘密鍵の生成 openssl genrsa -aes256 -out private.key 2048 # パスワードなし秘密鍵の生成 openssl rsa -in private.key -out private.key.nopass # CSRの生成 openssl req -new -key private.key -out server.csr # CSRの確認 openssl req -text -noout -in server.csr # 自己署名して証明書を生成(期間を3650日へ) openssl x509 -in server.csr -out server.crt -req -signkey private.key -days 3650 # 証明書の確認 openssl x509 -in server.crt -text
Postfixの設定
/etc/postfix/main.cf 証明書と秘密鍵のパスを記述する。
smtpd_tls_cert_file=/path/to/ssl/server.crt smtpd_tls_key_file=/path/to/ssl/private.key.nopass smtpd_use_tls=yes/etc/postfix/master.cf コメントアウトを外す。
smtps inet n - y - - smtpd # -o syslog_name=postfix/smtps -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
Dovecotの設定
/etc/dovecot/conf/10-ssl.conf 証明書と秘密鍵のパスを記述する。
ssl_cert = </path/to/ssl/server.crt ssl_key = </path/to/ssl/private.key.nopass/etc/dovecot/conf/10-master.conf コメントアウトを外す。
service imap-login {
inet_listener imap {
port = 143
}
inet_listener imaps {
port = 993
ssl = yes
}
クライアントPCのメーラーから接続し、SSL通信でメールが送受信できることを確認する。
Thunderbirdでは接続の保護に「SSL/TLS」を選択する。