Postfix SSLの設定(SMTPS)¶
- PostfixのSSL暗号化通信対応に関するページです。
前提条件¶
- セキュリティ的にSMTP-Auth認証 は事前に設定しておいた方が良いでしょう。
- OpenSSLまたは証明書発行機関からSSL証明書・キーを取得しておく必要があります。
- 自己署名を行う場合、別途OpenSSLの項目を参照して下さい。
- ここでは証明書とキーをマージした「mail.pem」を証明書として扱います。
キーの配置¶
- 証明書を配置します。
# mv mail.pem /etc/postfix
設定ファイル編集¶
- 次の設定ファイルを編集します。
# vi /etc/postfix/main.cf # ------------------------------------------------------ # 変更箇所のみ記載 smtpd_use_tls = yes smtpd_tls_cert_file = /etc/postfix/mail.pem smtpd_tls_key_file = /etc/postfix/mail.pem smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache
- 次の設定ファイルを編集します。
(オプションの下二つはSMTP-Authのアクセスコントロール)# vi /etc/postfix/master.cf # ------------------------------------------------------ # コメントアウトを外す smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject
- サービスを再起動する。
# service postfix restart
動作確認¶
- メーラでSMTPS(SSL)を設定して送信できること。
(コマンドラインでのテストにはOpenSSLコマンドの知識が必要)
¶
¶