Postfix POP/IMAP over SSL
■シンボリックリンク作成
[root@ns1 ~]# ln -s /etc/ssl/server.pem /usr/local/etc/postfix/server.pem
[root@ns1 ~]# ln -s /etc/ssl/server.key /usr/local/etc/postfix/server.key
■main.cf編集 (postfix)
[root@ns1 ~]# vi /usr/local/etc/postfix/main.cf
↓最終行に下記を記入
# TLS configuration
smtpd_use_tls = yes
smtpd_tls_cert_file = /usr/local/etc/ssl/server.pem
smtpd_tls_key_file = /usr/local/etc/ssl/server.key
smtpd_tls_session_cache_database = btree:/usr/local/etc/postfix/smtpd_scache
■master.cf編集 (postfix)
[root@ns1 ~]# vi /usr/local/etc/postfix/master.cf
↓下記をコメント解除
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
■postfix再起動
[root@ns1 ~]# /usr/local/etc/rc.d/postfix restart
■dovecot.conf編集 (dovecot)
[root@ns1 ~]# vi /usr/local/etc/dovecot.conf
protocols = imap pop3
↓
protocols = imap imaps pop3 pop3s ←変更
ssl_disable = yes
↓
ssl_disable = no ←変更
#ssl_cert_file = /etc/ssl/certs/dovecot.pem
↓
ssl_cert_file = /usr/local/etc/postfix/server.pem ←変更
#ssl_key_file = /etc/ssl/private/dovecot.pem
↓
ssl_key_file = /usr/local/etc/postfix/server.key ←変更
■dovecot再起動
[root@ns1 ~]# /usr/local/etc/rc.d/dovecot restart
■Outlook Express設定 (POP3)
1.「このサーバーはセキュリティで保護された接続(SSL)が必要(Q)」にチェックを入れる。
2.「このサーバーはセキュリティで保護された接続(SSL)が必要(C)」にチェックを入れる。
3.「送信メール(SMTP)(O)」を「465」に変更する。
4.「OK」をクリック。
■Outlook Express設定 (IMAP)
1.「このサーバーはセキュリティで保護された接続(SSL)が必要(Q)」にチェックを入れる。
2.「このサーバーはセキュリティで保護された接続(SSL)が必要(C)」にチェックを入れる。
3.「送信メール(SMTP)(O)」を「465」に変更する。
4.「OK」をクリック。
ポート開放
プロトコル(TCP)ポート465番(SMTPS)を開放。
プロトコル(TCP)ポート995番(POP3S)を開放。
プロトコル(TCP)ポート993番(IMAPS)を開放。
 |
 |
Last updated 2010-02-11 |
この章を始める前に下記の設定が必要です 「OpenSSL 秘密鍵と証明書」 「Postfix Dovecot インストール」
