OCIでメールサーバー構築ーその7 メールサーバー暗号化通信
一旦,非暗号化通信版で設定後に暗号化にするので,重複する設定がありますが,ご容赦を。
【virtual host 設定】
sudo vi /etc/httpd/conf.d/virtualhost-testtest.pgw.jp.conf
<VirtualHost *:80>
ServerName testtest.pgw.jp
ServerAlias mail.testtest.pgw.jp
DocumentRoot /var/www/html/
</VirtualHost>
Apacheの再起動
sudo systemctl reload httpd
Webサーバーの時と同様にサーバー証明書を発行する。
sudo certbot certonly --webroot -w /var/www/html/ -m test@testtest.pgw.jp -d mail.testtest.pgw.jp --agree-tos
【Postfix設定】
sudo vi /etc/postfix/main.cf
以下を追記。
smtp_tls_security_level = may
smtpd_tls_security_level = may
smtpd_tls_cert_file = /etc/letsencrypt/live/mail.testtest.pgw.jp/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/mail.testtest.pgw.jp/privkey.pem
smtpd_tls_session_cache_database = btree:/var/lib/postfix/smtpd_scache
tls_high_cipherlist = kEECDH:+kEECDH+SHA:kEDH:+kEDH+SHA:+kEDH+CAMELLIA:kECDH:+kECDH+SHA:kRSA:+kRSA+SHA:+kRSA+CAMELLIA:!aNULL:!eNULL:!SSLv2:!RC4:!MD5:!DES:!EXP:!SEED:!IDEA:!3DES
smtp_tls_ciphers = high
smtpd_tls_ciphers = high
smtpd_tls_mandatory_ciphers = high
smtpd_tls_mandatory_protocols=!SSLv2,!SSLv3
smtp_tls_mandatory_protocols=!SSLv2,!SSLv3
smtpd_tls_protocols=!SSLv2,!SSLv3
smtp_tls_protocols=!SSLv2,!SSLv3
sudo vi /etc/postfix/master.cf
16行目あたり。コメントアウトする。
submission inet n - n - - smtpd
↓
#submission inet n - n - - smtpd
19行目あたり。コメントアウトする。
-o smtpd_sasl_auth_enable=yes
↓
# -o smtpd_sasl_auth_enable=yes
26行目あたり。コメントアウト解除。
#smtps inet n - n - - smtpd
↓
smtps inet n - n - - smtpd
28行目あたり。コメントアウト解除。
# -o smtpd_tls_wrappermode=yes
↓
-o smtpd_tls_wrappermode=yes
29行目あたり。コメントアウト解除。
#-o smtpd_sasl_auth_enable=yes
↓
-o smtpd_sasl_auth_enable=yes
41行目あたり。?を削除。
tlsmgr unix - - n 1000? 1 tlsmgr
↓
tlsmgr unix - - n 1000 1 tlsmgr
Postfix再起動。
sudo systemctl restart postfix
【Dovecot設定】
sudo vi /etc/dovecot/conf.d/10-ssl.conf
8行目あたり。以下の通り調整。
ssl = no
↓
ssl = yes
14行目あたり。以下の通り調整。
ssl_cert = </etc/pki/dovecot/certs/dovecot.pem
↓
ssl_cert = </etc/letsencrypt/live/mail.testtest.pgw.jp/fullchain.pem
15行目あたり。以下の通り調整。
ssl_key = </etc/pki/dovecot/private/dovecot.pem
↓
ssl_key = </etc/letsencrypt/live/mail.testtest.pgw.jp/privkey.pem
52行目あたり。コメントアウトされた類似のパラメータの下に以下を記入。
ssl_protocols = !SSLv2 !SSLv3
55行目あたり。コメントアウトされた類似のパラメータの下に以下を記入。
ssl_cipher_list = EECDH+AESGCM+AES128:EECDH+AESGCM+AES256:EDH+AESGCM+AES128:EDH+AESGCM+AES256:EECDH+SHA256+AES128:EECDH+SHA384+AES256:EDH+SHA256+AES128:EDH+SHA256+AES256:EECDH+SHA1+AES128:EECDH+SHA1+AES256:EDH+SHA1+AES128:EDH+SHA1+AES256:EECDH+HIGH:EDH+HIGH:AESGCM+AES128:AESGCM+AES256:SHA256+AES128:SHA256+AES256:SHA1+AES128:SHA1+AES256:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!KRB5:!aECDH:!3DES
Dovecot再起動。
sudo systemctl restart dovecot