Project

General

Profile

Postfix SSLの設定(SMTPS)

  • PostfixのSSL暗号化通信対応に関するページです。

前提条件

  • セキュリティ的にSMTP-Auth認証 は事前に設定しておいた方が良いでしょう。
  • OpenSSLまたは証明書発行機関からSSL証明書・キーを取得しておく必要があります。
  • 自己署名を行う場合、別途OpenSSLの項目を参照して下さい。
  • ここでは証明書とキーをマージした「mail.pem」を証明書として扱います。

キーの配置

  • 証明書を配置します。
    # mv mail.pem /etc/postfix
    

設定ファイル編集

  • 次の設定ファイルを編集します。
    # vi /etc/postfix/main.cf
    # ------------------------------------------------------
    # 変更箇所のみ記載
    smtpd_use_tls = yes
    smtpd_tls_cert_file = /etc/postfix/mail.pem
    smtpd_tls_key_file = /etc/postfix/mail.pem
    smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache
    
  • 次の設定ファイルを編集します。
    (オプションの下二つはSMTP-Authのアクセスコントロール)
    # vi /etc/postfix/master.cf
    # ------------------------------------------------------
    # コメントアウトを外す
    smtps     inet  n       -       n       -       -       smtpd
      -o smtpd_tls_wrappermode=yes
      -o smtpd_sasl_auth_enable=yes
      -o smtpd_client_restrictions=permit_sasl_authenticated,reject
    
  • サービスを再起動する。
    # service postfix restart
    

動作確認

  • メーラでSMTPS(SSL)を設定して送信できること。
    (コマンドラインでのテストにはOpenSSLコマンドの知識が必要)

 

戻る