Dovecot にTLS/SSL(pop3s)を導入する

Dovecot にMUAからメールを取りに行く際の通信をセキュア化(暗号化)するために、Dovecot にTLS/SSLを導入します。 Dovecot には証明書の作成ツールが付属していますので、実に簡単に導入することができます。 その手順を整理しておきます。

1.dovecot-openssl.cnf の編集 [root ~]# vim /etc/pki/dovecot/dovecot-openssl.cnf [ req ] default_bits = 1024 encrypt_key = yes distinguished_name = req_dn x509_extensions = cert_type prompt = no [ req_dn ] # country (2 letter code) C=JP | 変更 # State or Province Name (full name) ST=xxxxxxxx | 変更 # Locality Name (eg. 続きを読む »

2012年1月9日 15:23 SATOSHI カテゴリ: Mail タグ: , ,  コメントは受け付けていませんm(__)m 

telnet でメール送信テストを行う

メールサーバを構築した後などに、telnetを使用して、メール送信テストを行う方法をまとめておきます。 メールサーバのローカルからtelnet接続して、SMTPコマンドを使います。 実際例は次のようなものになります。

[root ~]# telnet localhost 25 Trying 127.0.0.1… Connected to localhost. Escape character is ‘^]’. 220 xxx.goofoo.jp ESMTP unknown ehlo localhost | 接続開始 250-xxx.goofoo.jp 250-PIPELINING 250-SIZE 10240000 250-ETRN 250-AUTH CRAM-MD5 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN mail from:root | MAILコマンド 250 2.1.0 Ok rcpt to:xxxxxx@xxx.goofoo.jp | RCPTコマンド 250 2.1.5 Ok data | DATAコマンド(ここからメール本文) 354 End 続きを読む »

2012年1月8日 22:50 SATOSHI カテゴリ: Mail タグ: ,  コメントは受け付けていませんm(__)m 

Postfix + Dovecot でSMTP Auth (Dovecot SASL) のメール環境構築

Postfix と Dovecot を使って、メール環境を構築するときの手順を整理しておきたいと思います。MTAの認証方式には、Dovecot SASLによるSMTP Authを使用します。

Postfix は MTA(Mail Transport Agent)、Dovecot は imap/popサーバです。インストール時点のそれぞれのバージョンは次の通りです。

Postfix 2.3.3 Dovecot 1.0.7 1.Postfixのインストール [root ~]# yum install postfix (略) Installed: postfix.i386 2:2.3.3-2.3.el5_6 Complete! 2.Postfixの設定 [root ~]# vim /etc/postfix/main.cf パラメータ 操作 設定内容の説明 myhostname = xxx.goofoo.jp 追加する メールサーバのインターネットホスト名 mydomain = goofoo.jp 追加する ドメイン名 myorigin = $mydomain コメントを外す ローカルからのメールの送信元ドメイン名 inet_interfaces = all コメントを外す 続きを読む »

2012年1月8日 22:20 SATOSHI カテゴリ: Mail タグ: , , ,  コメントは受け付けていませんm(__)m 

Postfix のパラメータの確認方法

Postfix に設定しているパラメータを確認するコマンドに、postconf があります。 ここでは、postconf コマンドの使い方を2種類上げておきます。

コマンドライン 機能説明 postconf -d main.cf のデフォルトのすべてのパラメータとその設定値を表示する。 postconf -n main.cf で設定変更したパラメータとその設定値をすべて表示する。

2012年1月7日 20:25 SATOSHI カテゴリ: Mail タグ: ,  コメントは受け付けていませんm(__)m 

pop3 接続をtelnetで確認する

pop3サーバへの接続が設定通りのプロトコルで動作するかどうかをtelnetで確認する方法です。 なお、pop3サーバはDovecotです。

また、ここでは、CRAM-MD5認証を使用していますので、パスワードがエラーとなって応答が返ってきます。

[root ~]# telnet xxx.goofoo.jp 110 Trying xxx.xxx.xxx.xxx… Connected to xxx.goofoo.jp. Escape character is ‘^]’. +OK Dovecot ready. USER xxxxxxx |←入力してENTERを押す +OK | MTAからの応答メッセージ PASS xxxxxxx |←入力してENTERを押す -ERR Unsupported authentication mechanism. | MTAからの応答メッセージ(エラーメッセージ) quit |←入力してENTERを押す +OK Logging out | MTAからの応答メッセージ Connection closed by foreign host. | 〃

2012年1月1日 00:38 SATOSHI カテゴリ: Mail タグ: ,  コメントは受け付けていませんm(__)m