カメノドットコム

PostfixとDovecotをSSL/TLS化

PostfixもDovecotもSSL/TLS化します。
Let's Encryptで無料SSL/TLSサーバ証明書を取得 で取得したサーバ証明書を使用しています。

---- [PR] ----
現在契約中 : GMOクラウドのVPS : お名前.com
今後契約するかも : お名前.com VPS
--------------

PostfixをSSL/TLS化する

「/etc/postfix/main.cf」「/etc/postfix/master.cf」を編集します。
DHパラメータも設定しています。

$ sudo vi /etc/postfix/main.cf
# 追記する
# SSL/TLS
smtpd_use_tls = yes
smtp_tls_security_level = may
smtpd_tls_cert_file = /etc/letsencrypt/live/kame-no.com/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/kame-no.com/privkey.pem
smtpd_tls_dh1024_param_file = /usr/local/etc/ssl/dh2048.pem
smtpd_tls_dh512_param_file = /usr/local/etc/ssl/dh512.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_database = btree:/var/lib/postfix/smtpd_scache
smtpd_tls_session_cache_timeout = 3600s
$ sudo vi /etc/postfix/master.cf
# 確認と編集
smtps     inet  n       -       n       -       -       smtpd
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING

Postfixでは「秘密鍵」と「証明書と中間証明書を連結したファイル」を使用します。
SASL-AUTHでもSSL/TLSを使用するので、忘れずにチェック。
とりあえずは以上。

DovecotをSSL/TLS化する

「/usr/local/dovecot/etc/dovecot/conf.d/10-master.conf」を編集します。
待受ポートの設定になります。

$ sudo vi /usr/local/dovecot/etc/dovecot/conf.d/10-master.conf
# 追記編集
# imapとimapsの設定
service imap-login {
  inet_listener imap {
    port = 143
    # imapを使用しないなら
    #port = 0
  }
  # 追記
  inet_listener imaps {
    port = 993
    ssl = yes
  }
}

# pop3とpop3dの設定
service pop3-login {
  inet_listener pop3 {
    port = 110
    # pop3を使用しないなら
    #port = 0
  }
  # 追記
  inet_listener pop3s {
    port = 995
    ssl = yes
  }
}

「/usr/local/dovecot/etc/dovecot/conf.d/10-ssl.conf」はコピーしてから編集します。
証明書や鍵ファイルの場所を指定します。

$ sudo cp /usr/local/dovecot/share/doc/dovecot/example-config/conf.d/10-ssl.conf /usr/local/dovecot/etc/dovecot/conf.d/
$ sudo vi /usr/local/dovecot/etc/dovecot/conf.d/10-ssl.conf
ssl = yes
ssl_cert = </etc/letsencrypt/live/kame-no.comfullchain.pem
ssl_key  = </etc/letsencrypt/live/kame-no.com/privkey.pem
ssl_dh = </usr/local/etc/ssl/dh2048.pem

これでPostfixとDovecotのSSL/TLS化が完了です。
セキュリティ高めにしてみました。

Sponsored Link