VPSで、SSL証明書
を使う話、MySQL、dovecotに続いて3回目?
SMTPのシステムはpostfixを利用する。
/etc/postfix/main.cf
smtpd_use_tls = yes
TLS暗号処理を有効にするsmtpd_tls_cert_file = /etc/pki/tls/certs/hoge_bundle.crt
TLS証明書を設定するsmtpd_tls_key_file = /etc/pki/tls/private/hoge.plain.pem
TLS証明書に対応する秘密鍵を設定するsmtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache
TLSセッションのキャッシュをB木で作成する
postfixでは平文の秘密鍵が必要なため、暗号化されている秘密鍵を平文に戻しておく↓
openssl rsa -in /etc/pki/tls/private/hoge.pem -out /etc/pki/tls/private/hoge.plain.pem
postfixでは認証機関の証明書を別ファイルにしておくことが出来ないので、証明書と認証機関証明書を1ファイルに纏めておく↓
cat /etc/pki/tls/certs/hoge.crt /etc/pki/tls/certs/rapidssl.crt > /etc/pki/tls/certs/hoge_bundle.crt
/etc/postfix/master.cf
#smtps inet n – n – – smtpd
# -o smtpd_tls_wrappermode=yes
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
↓
smtps inet n – n – – smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
SMTPSサービスを有効にする。 TLSラッパーで動作する。 SASL認証を有効にする。 SASL認証で通らなかったクライアントを拒否する。
(SASL関連オプションについては、postfixを利用するを設定している場合の関連記述)
設定が完了したら、
/etc/init.d/postfix restart
参考:ITわかり隊
デフォルトのSMTPSはポート465で待ち受けている。
(269)
