postfixとdovecotの暗号化

1. サーバ証明書の作成
サーバ証明書(mail.pem)を作成します。

$ cd /etc/pki/tls/certs/
$ sudo make mail.pem
Country Name (2 letter code) [GB]:　(国コード)
State or Province Name (full name) [Berkshire]:　(都道府県)
Locality Name (eg, city) [Newbury]:　(市区町村)
Organization Name (eg, company) [My Company Ltd]:　(組織名)
Organizational Unit Name (eg, section) []:　(部署名/グループ名)
Common Name (eg, your name or your server's hostname) []:　(サーバ名/ホスト名)
Email Address []:　(管理者メールアドレス)

2. postfixの設定
"/etc/postfix/main.cf"に、以下の設定を追加します。

smtpd_use_tls = yes
smtpd_tls_cert_file = /etc/pki/tls/certs/mail.pem
smtpd_tls_key_file = /etc/pki/tls/certs/mail.pem

"/etc/postfix/master.cf"を編集します。

smtps     inet  n       -       n       -       -       smtpd
  -o smtpd_tls_wrappermode=yes　　(コメントアウト)
  -o smtpd_sasl_auth_enable=yes　　(コメントアウト)

postfixを再起動します。

$ sudo service postfix restart

3. dovecotの設定
"/etc/dovecot.conf"を編集します。
プロトコルを"imaps"と"pop3s"に限定しています。

protocols = imaps pop3s
ssl_disable = no
ssl_cert_file = /etc/pki/tls/certs/mail.pem
ssl_key_file = /etc/pki/tls/certs/mail.pem

dovecotを再起動します。

$ sudo service dovecot restart

OP25B対策

さくらVPSの仮登録中は、Gmail(smtp.gmail.com)をリレーホストとして、メール送信します。
"/etc/postfix/main.cf"に以下の設定を追加します。

relayhost = [smtp.gmail.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_mechanism_filter = plain
smtp_sasl_security_options = noanonymous
smtp_use_tls = yes
smtp_tls_CApath = /etc/pki/tls/certs/ca-bundle.crt

ハッシュファイル"sasl_passwd"を作成します。

$ sudo vi /etc/postfix/sasl_passwd
[smtp.gmail.com]:587 <Your Gmail Address>:<Gmail Password>
$ sudo chmod 600 /etc/postfix/sasl_passwd
$ sudo postmap /etc/postfix/sasl_passwd

postfixを再起動します。

$ sudo service postfix restart

上記の設定をすると、Gmail経由でメール送信ができるようになります。
しかし、送信者がGmailアドレスとなってしまうので、Gmail設定の[別のアドレスからメッセージを送信]にメールアドレスを追加します。

• • • [設定]->[アカウントとインポート]->[アカウントとインポート]->[名前]->[別のアドレスからメッセージを送信]

本登録が完了したら、OP25B対策を無効化し、運用を開始します。