さて、だいぶ時間があきましたが、SMTP on SSL の設定についてです。
やり方はサブミッションポートのときと似ています。
SSL については tcpserver に SSL パッチを当てなければなりませんが、
すでにあたっていました。ラッキー。
パッチの有無の確認ですが、
# tcpserver --help
したときに、-s, -n オプションの記述があればすでにあたっていると判断できます。
では早速設定です。
以下を実行します。
# cd /var/qmail/supervise
# cp -r qmail-smtpd qmail-smtpd-ssl
# cd qmail-smtpd-ssl/supervise/
# rm -f *
# cd ../log
# rm -rf *
# cd ../
# vi run
↓以下を編集
/usr/bin/tcpserver に -s 追加
${TCPSERVER_PORT} を 465 に変更
-n cert.pem 追加
SSL するにはサーバ側に証明書を作成する必要があります。
以下を実行します。
# cd /var/qmail/supervise/qmail-smtpd-ssl/
# openssl req -newkey rsa:1024 -keyout 1 -nodes -x509 -days 365 -out 2
# cat 1 > cert.pem
# echo "" >> cert.pem
# cat 2 >> cert.pem
# rm -f 1 2
# chmod 600 cert.pem
最後に以下を実行して起動させます。
# ln -s /var/qmail/supervise/qmail-smtpd-ssl qmail-smtpd-ssl
これで、メールクライアントからメールを送信する際に、
メール送信サーバまでのパスを暗号化できます。
その先は平文なのでただの気休めなんですけどね。
これでも、Outbound Port 25 Blocking は回避できますし。
当然 SMTP before POP で不正利用できないようにしてあります。
これでメールサーバに関しては設定完了です。
次回は自動的にメールを取ってきてくれる fetchmail についてです。
やり方はサブミッションポートのときと似ています。
SSL については tcpserver に SSL パッチを当てなければなりませんが、
すでにあたっていました。ラッキー。
パッチの有無の確認ですが、
# tcpserver --help
したときに、-s, -n オプションの記述があればすでにあたっていると判断できます。
では早速設定です。
以下を実行します。
# cd /var/qmail/supervise
# cp -r qmail-smtpd qmail-smtpd-ssl
# cd qmail-smtpd-ssl/supervise/
# rm -f *
# cd ../log
# rm -rf *
# cd ../
# vi run
↓以下を編集
/usr/bin/tcpserver に -s 追加
${TCPSERVER_PORT} を 465 に変更
-n cert.pem 追加
SSL するにはサーバ側に証明書を作成する必要があります。
以下を実行します。
# cd /var/qmail/supervise/qmail-smtpd-ssl/
# openssl req -newkey rsa:1024 -keyout 1 -nodes -x509 -days 365 -out 2
# cat 1 > cert.pem
# echo "" >> cert.pem
# cat 2 >> cert.pem
# rm -f 1 2
# chmod 600 cert.pem
最後に以下を実行して起動させます。
# ln -s /var/qmail/supervise/qmail-smtpd-ssl qmail-smtpd-ssl
これで、メールクライアントからメールを送信する際に、
メール送信サーバまでのパスを暗号化できます。
その先は平文なのでただの気休めなんですけどね。
これでも、Outbound Port 25 Blocking は回避できますし。
当然 SMTP before POP で不正利用できないようにしてあります。
これでメールサーバに関しては設定完了です。
次回は自動的にメールを取ってきてくれる fetchmail についてです。
0 件のコメント:
コメントを投稿