せっかく自由に設定できるVPSを使ってて、SSL証明書
もとったんだから、いろいろなものを暗号化したい。
とりあえず、前回は、MySQLコネクションの暗号化を行ったけど、今回はPOP3(メール受信)を暗号化する。
POP3dはdovecotを利用する。
/etc/dovecot.conf 編集
#protocols = imap imaps pop3 pop3s
↓
protocols = pop3 pop3s
プロトコルとしてPOP3/POP3Sを使う。#ssl_disable = no
↓
ssl_disable = no
SSL無効化を解除する(SSLを有効にする)#ssl_cert_file = /etc/pki/dovecot/certs/dovecot.pem
↓
ssl_cert_file = /etc/pki/tls/certs/hoge.crt
証明書ファイルのパス#ssl_key_file = /etc/pki/dovecot/private/dovecot.pem
↓
ssl_key_file = /etc/pki/tls/private/hoge.pem
秘密鍵のパス#ssl_ca_file =
↓
ssl_ca_file = /etc/pki/tls/certs/rapidssl.crt
証明機関証明書ファイルのパス#ssl_key_password =
↓
ssl_key_password = hogepiyo
秘密鍵のパスワード
これで /etc/init.d/dovecot restart するとhoge.crt証明書を使って認証・暗号化できる。
protocols = pop3s
にすれば、より安全だけど、レガシー端末用にpop3も残した。
参考:tondol
デフォルトのPOP3Sはポート995で待ち受けている。
(214)
