よたか2011.02.11 23:30:04
をセットアップするときのおぼえです。PostFixをインストールする。
# yum install postfix
Dovecotをインストールする。
# yum install dovecot
先に、SMTP-Authを設定して、設定を確認しておく。
# telnet localhost 587
(〜中略〜)
EHLO localhost(←入力)
(〜中略〜)
250-AUTH DIGEST-MD5 CRAM-MD5(←確認する)
250-AUTH=DIGEST-MD5 CRAM-MD5(←確認する)
(〜中略〜)
QUIT(←入力して確認終了)
「DIGEST-MD5 CRAM-MD5」がなかなか表示されなかったので、いっその事、SSLを使ってログインする様にしてみました。
$ su -
パスワード:(←rootのパスワード)
パスワードを設定するディリクトリを作って移動する。
# mkdir /etc/dovecot
# cd /etc/dovecot
パスワードを生成する。
# touch passwd
# dovecotpw -s CRAM-MD5
Enter new password:(←パスワード:hogehoge入力)
Retype new password:(←パスワード:hogehoge再入力)
{CRAM-MD5}dcbe8064d829ee98ad16817611150a6c7ee5fe1c9dfd79f5395be892f162bfd3(コレをコピーしておく)
# vi passwd(←passwdを開いてユーザー名を付けて保存)
username:{CRAM-MD5}dcbe8064d829ee98ad16817611150a6c7ee5fe1c9dfd79f5395be892f162bfd3
サーバー証明書作成
# cd /etc/pki/tls/certs/
# make mail.pem
(〜中略〜)
Country Name (2 letter code) [GB]:JP(←国名)
State or Province Name (full name) [Berkshire]:Aici-ken(←都道府県名)
Locality Name (eg, city) [Newbury]:Nagoya-shi(←市区町村)
Organization Name (eg, company) [My Company Ltd]:Hogehoge.com(←サイト名)
Organizational Unit Name (eg, section) []:(←空)
Common Name (eg, your name or your server's hostname) []:mail.hogehoge.com(←メールサーバー名)
Email Address []:postmaster@hogehoge.com(←管理者メールアドレス)
# ls -l(←mail.pmが出来ているのを確認する)
-rw------- 1 root root 2169 2月 11 19:01 mail.pem
# openssl x509 -in mail.pem -outform DER -out mail.der(←認証局ファイル作成)
Postfixの設定の最後に追加
# vi /etc/postfix/main.conf
smtpd_use_tls = yes
smtpd_tls_security_level = may
smtpd_tls_cert_file = /etc/pki/tls/certs/mail.pem
smtpd_tls_key_file = /etc/pki/tls/certs/mail.pem
smtpd_tls_CAfile = /etc/pki/tls/certs/mail.der
smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache
Postfixの設定のコメントアウトを外す
# vi /etc/postfix/master.cf
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
tlsmgr unix - - n 300 1 tlsmgr
これで、Dovecotと、Postfixを再起動させて完了
メールソフトの設定はSSLを有効にして、設定
送信ポート番号:465
受信ポート番号:995
たぶん自動化する方法があるんだろうけど、このサーバー自体はかなり限定された使い方をするので、
面倒だけど、ユーザ情報が変わるたびに毎回やることにします。
