メールサーバ(Postfix/Dovecot)にSSLを設定

動作確認システム CentOS 7

Postfixの設定

設定ファイルmain.cfを開く。

vi /etc/postfix/main.cf

以下のように編集する。

# 以下を追記
smtpd_use_tls = yes
smtp_tls_security_level = may

smtpd_tls_cert_file = [サーバ証明書と中間証明書が結合されたファイルのパス]
smtpd_tls_key_file = [秘密鍵ファイルのパス]
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_database = btree:/var/lib/postfix/smtpd_scache
smtpd_tls_session_cache_timeout = 3600s

設定ファイルmaster.cfを開く。

vi /etc/postfix/master.cf

以下のように編集する。


# 以下のコメントを外す
smtps     inet  n       -       n       -       -       smtpd
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject

Postfixを再起動する。

systemctl restart postfix

Dovecotの設定

設定ファイル10-ssl.confを開く。

vi /etc/dovecot/conf.d/10-ssl.conf

以下のように編集する。

# sslを有効にする
ssl = yes

# 証明書のファイルパスを指定する
ssl_cert = <[サーバ証明書と中間証明書が結合されたファイルのパス]
ssl_key = <[秘密鍵ファイルのパス]

設定ファイル10-master.confを開く。

vi /etc/dovecot/conf.d/10-master.conf

以下のように編集する。


service imap-login {

    inet_listener imaps {
         port = 993
         ssl = yes
    }

}

Dovecotを再起動する。

systemctl restart dovecot
%d人のブロガーが「いいね」をつけました。