Postfix にTLS/SSL(smtps)を導入する

Postfix へのSMPT通信をセキュア化(暗号化)するために、Postfix にTLS/SSLを導入します。 証明書ファイルと秘密鍵ファイルは、『Dovecot でTLS/SSL(pop3s)の導入』でDovecot用に作成したものを使用します。

Postfix にTLS/SSLを導入する手順は次の通りです。

1.main.cf の編集 [root ~]# vim /etc/postfix/main.cf パラメータ 操作 編集の説明 smtpd_use_tls = yes 追加する TLSの使用 smtpd_tls_loglevel = 1 追加する TLSのログレベル(1:TLSハンドシェイクおよび証明書情報、2:TLSネゴシエーション中の全ログ) smtpd_tls_cert_file = /etc/pki/dovecot/certs/dovecot.pem 追加する 証明書のフルパス smtpd_tls_key_file = /etc/pki/dovecot/private/dovecot.pem 追加する 秘密鍵のフルパス smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache 追加する TLS接続のキャッシュファイルのフルパス smtpd_tls_session_cache_timeout = 3600s 追加する TLS接続キャッシュの保持時間 2.master.cf の編集

smtpds の行のコメントアウトを外して有効にします。

[root ~]# vim /etc/postfix/master.cf #smtps 続きを読む »

Dovecot にTLS/SSL(pop3s)を導入する

Dovecot にMUAからメールを取りに行く際の通信をセキュア化(暗号化)するために、Dovecot にTLS/SSLを導入します。 Dovecot には証明書の作成ツールが付属していますので、実に簡単に導入することができます。 その手順を整理しておきます。

1.dovecot-openssl.cnf の編集 [root ~]# vim /etc/pki/dovecot/dovecot-openssl.cnf [ req ] default_bits = 1024 encrypt_key = yes distinguished_name = req_dn x509_extensions = cert_type prompt = no [ req_dn ] # country (2 letter code) C=JP | 変更 # State or Province Name (full name) ST=xxxxxxxx | 変更 # Locality Name (eg. 続きを読む »