2011/04/14

さくらVPSでDovecotとPostfixの暗号化

2011/04/14

さくらVPSのCentOS 5.5にDovecotのインストールとPostfixの暗号化をした時のメモ





・サーバー証明書の作成

cd /etc/pki/tls/certs
make mail.pem
実行すると
Country Name (2 letter code) [GB]:
と国をきかれるので[jp]と入力

State or Province Name (full name) [Berkshire]:
ときかれるので、都道府県を入力

Locality Name (eg, city) [Newbury]:
ときかれるので、市区町村を入力

Organization Name (eg, company) [My Company Ltd]:
ときかれるので、サイト名を入力

Organizational Unit Name (eg, section) []:
ときかれるので、Enter

Common Name (eg, your name or your server's hostname) []:
ときかれるので、メールソフトで使用するメールサーバー名を入力

Email Address []:
ときかれるので、管理者のメールアドレスを入力


・Dovecot
・インストール
yum install dovecot
chkconfig dovecot on

・/etc/dovecot.confの編集
・受け付けるプロトコルを指定
#protocols = imap imaps pop3 pop3s
のコメントを外す

・sslを有効にする
#ssl_disable = no
のコメントを外す

・postfixのメールボックス形式と同じにする
mail_location = maildir:~/Maildir


#ssl_cert_file = /etc/pki/dovecot/certs/dovecot.pem
#ssl_key_file = /etc/pki/dovecot/private/dovecot.pem


ssl_cert_file = /etc/pki/tls/certs/mail.pem
ssl_key_file = /etc/pki/tls/certs/mail.pem
に変更

・Dovecotの再起動
/etc/init.d/dovecot restart


・Postfixの暗号化
前提条件として、基本的な設定は、こちらで設定済みとします。

・/etc/postfix/main.cfの設定
ファイルの最後に以下を記述
smtpd_use_tls = yes
smtpd_tls_cert_file = /etc/pki/tls/certs/mail.pem
smtpd_tls_key_file = /etc/pki/tls/certs/mail.pem
smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache

・/etc/postfix/master.cfの編集
#smtps     inet  n       -       n       -       -       smtpd
#  -o smtpd_tls_wrappermode=yes
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject


smtps     inet  n       -       n       -       -       smtpd
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
に変更し、Postfixを再起動

iptablesの設定で、25,110,465,995のポートを開け、ローカルPCからメールソフトで送受信を確認

[2011.4.16追記]
ローカルPCから外部のメールへ送信しようとすると
NOQUEUE: reject: RCPT from XXX[IPアドレス]: <送信先メールアドレス>: Relay access denied; from=<送信元メールアドレス> to=<送信先メールアドレス> proto=ESMTP helo=<[192.168.11.X]>
と言われ拒否されるので、とりあえず/etc/postfix/main.cfのmynetworkにローカルPCのIPアドレスを追記
mynetworks = 168.100.189.0/28, 127.0.0.0/8, ローカルPCのIPアドレス

固定アドレスじゃない時の方法は、調べてません。。

Posted in: ,,,

1 コメント:

匿名 さんのコメント...

/etc/dovecot.conf ではなく「/etc/dovecot/dovecot.conf」みたいです。

2013年7月7日 2:12

コメントを投稿

 
Design by Free WordPress Themes | Bloggerized by Lasantha - Premium Blogger Themes | Blogger Templates