Postfix POP/IMAP over SSL
■シンボリックリンク作成
[root@ns1 ~]# ln -s /etc/pki/tls/certs/server.pem /etc/postfix/server.pem
[root@ns1 ~]# ln -s /etc/pki/tls/certs/server.key /etc/postfix/server.key
ヒント
/etc/pki/tls/certsディレクトリに秘密鍵と証明書が無い場合はこちらを参照。
■main.cf編集
[root@ns1 ~]# vi /etc/postfix/main.cf
↓最終行に下記を追加
# TLS configuration
smtpd_use_tls = yes
smtpd_tls_cert_file = /etc/postfix/server.pem
smtpd_tls_key_file = /etc/postfix/server.key
smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache
■master.cf編集
[root@ns1 ~]# vi /etc/postfix/master.cf
↓下記をコメント解除
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
■Postfix再起動
[root@ns1 ~]# /etc/rc.d/init.d/postfix restart
■dovecot.conf編集
[root@ns1 ~]# vi /etc/dovecot.conf
#ssl_disable = no
↓
ssl_disable = no ←コメント解除
#ssl_cert_file = /etc/pki/dovecot/certs/dovecot.pem
↓
ssl_cert_file = /etc/postfix/server.pem ←コメント解除&変更
#ssl_key_file = /etc/pki/dovecot/private/dovecot.pem
↓
ssl_key_file = /etc/postfix/server.key ←コメント解除&変更
■Dovecot再起動
[root@ns1 ~]# /etc/rc.d/init.d/dovecot restart
■Outlook Express設定 (POP3)
1.「このサーバーはセキュリティで保護された接続(SSL)が必要(Q)」にチェックを入れる。
2.「このサーバーはセキュリティで保護された接続(SSL)が必要(C)」にチェックを入れる。
3.「送信メール(SMTP)(O)」を「465」に変更する。
4.「OK」をクリック。
■Outlook Express設定 (IMAP)
1.「このサーバーはセキュリティで保護された接続(SSL)が必要(Q)」にチェックを入れる。
2.「このサーバーはセキュリティで保護された接続(SSL)が必要(C)」にチェックを入れる。
3.「送信メール(SMTP)(O)」を「465」に変更する。
4.「OK」をクリック。
外部に公開する場合
プロトコル(TCP)ポート465番(SMTPS)を開放。
プロトコル(TCP)ポート995番(POP3S)を開放。
プロトコル(TCP)ポート993番(IMAPS)を開放。
