Fedora 9サーバの設定(メール篇:TLS)

  • 投稿日:
  • 更新日:2015/03/08
  • by
  • カテゴリ:

昨日の設定では不足の部分があるので、追加します。

今回は完全に備忘録モードなので、必要最小限のことしか書いていません。

Postfixの設定

秘密鍵の生成: 1024ビットの秘密鍵を作成

% openssl genrsa -out /etc/ssl/server.key 1024

自己証明書の作成

% openssl req -new -x509 -key server.key -out /etc/ssl/smtp.pem

main.cfに関連設定を追加

# TLS configuration
smtpd_tls_cert_file = /etc/ssl/smtp.pem
smtpd_tls_key_file = /etc/ssl/server.key
smtpd_tls_loglevel = 3
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:/var/lib/postfix/smtpd_cache

最後の設定はsdbmだとログにエラーが出る。

postfix/tlsmgr: fatal: unsupported dictionary type:sdbm
% yum install sdbm.so

しているが、まだ何かが不足しているようなので、btreeを使うことにしている。

Courier-IMAPの設定

パッケージをデフォルトでrpmbuildしてインストールすると、

imapd-ssl:/usr/lib/courier-imap/etc/shared/index: No such file or directory

というエラーがログに出る。これは単にパッケージングの問題のようで、

% touch /usr/lib/courier-imap/etc/shared/index

しておけばいいだけ。

自己証明書作成時は、いくつかインタラクティブな入力があるが、

Common Name (eg, your name or your server's hostname) []:

この質問で、利用するメールサーバーのDNS名を正しく入れないと、メールクライアントが「証明情報が食い違っている」というWarningを出したり、mewなどはそもそも接続してくれない。注意。

利用ポート

SMTPでは通常通り25を開けておく。SSLを有効にするには465を開ける必要がある。また、TLSもMUAによっては465を開ける必要がある。

IMAPでSSLを有効にするには993を開け、143は開けなくてもよい。TLSを有効にするには143を開ける必要がある。

こちらもよく読まれています