メモ > サーバ > 構築: メールサーバ設定 > メール受信の暗号化
■メール受信の暗号化
メーラーを設定する際、
「mail.refirio.net への接続は暗号化されません。」
という警告が表示されるので対応する
■ファイヤーウォールの調整
# firewall-cmd --permanent --add-service=imaps
# firewall-cmd --reload
# firewall-cmd --list-all
以下のとおり、imapsが追加される
services: dhcpv6-client ftp http https imap smtp smtp-submission ssh
↓
services: dhcpv6-client ftp http https imap imaps smtp smtp-submission ssh
■証明書の作成
# cd /etc/pki/tls/certs
# make dovecot.pem
Country Name (2 letter code) [XX]:JP … 国名を設定
State or Province Name (full name) []:Tokyo … 都道府県名を設定
Locality Name (eg, city) [Default City]:Shibuya … 市区町村名を設定
Organization Name (eg, company) [Default Company Ltd]:refirio.net … 組織名を設定(なんでもいい)
Organizational Unit Name (eg, section) []: … 空Enter(もしくは部署名を設定)
Common Name (eg, your name or your server's hostname) []:mail.refirio.net … コモンネーム(Webサーバー名)を設定。SSL購入時に申請するものと一致させる
Email Address []:refirio@example.com … 管理者メールアドレスを設定
■設定の変更
# vi /etc/dovecot/conf.d/10-ssl.conf … SSL/TLS関連の設定ファイルを編集
■メーラーの設定
IMAPの設定は以下のようにする
受信サーバ
プロトコル: IMAP
ホスト名: mail.refirio.net
ポート番号: 993
接続の保護: SSL/TLS
認証方式: 自動検出 … 「暗号化されたパスワード認証」となる
登録しようとすると「セキュリティ例外の追加」というダイアログが表示され、以下が書かれている
#ssl = required
#ssl = no
ssl = yes … SSL接続を有効化(requiredにすると必須になる?改めて検証したい)
#ssl_cert = </etc/pki/dovecot/certs/dovecot.pem
ssl_cert = </etc/pki/tls/certs/dovecot.pem … 証明書を指定
#ssl_key = </etc/pki/dovecot/private/dovecot.pem
ssl_key = </etc/pki/tls/certs/dovecot.pem … 証明書を指定
# systemctl restart dovecot
例外的に信頼する証明書としてこのサイトの証明書を登録しようとします。
本物の銀行、通信販売、その他の公開サイトがこの操作を求めることはありません。
URL: mail.refirio.net:993
「次回以降にもこの例外を有効にする」にチェックを入れて「セキュリティ例外を承認」ボタンを押す
正式な証明書なら表示されないはず。改めて検証したい
SSLサーバ証明書 : dovecotサーバ証明書のインストール方法 | DigiCert
https://rms.ne.jp/sslserver/install/install_dovecot-html/
DovecotへのSSL証明書の設定 - 初めてのVPS構築
https://linux-svr.com/SSL%E8%A8%BC%E6%98%8E%E6%9B%B8/45.php