2015年06月09日
このエントリーをはてなブックマークに追加
昨今のセキュリティ事情から平文の通信はNGとしました。

■メール受信
POP3S: 995

/etc/dovecot/conf.d/10-ssl.conf
ssl = yes
ssl_cert = <証明書>
ssl_key = <証明書>

■POP3:110 ポートを閉じる
参考
dovecotでpop3のポートを閉じる(サービスを停止)方法

/etc/dovecot/conf.d/10-master.conf
service pop3-login {
inet_listener pop3 {
port = 0
}

■IMAPは利用不可とします。
/etc/dovecot/dovecot.conf
protocols = pop3 lmtp
※lmtp も意味不明ですが、ローカル配送に使う?ということで。

■SMTPS:587(STARTTLS) 利用
参考
メールサーバー間通信内容暗号化(Postfix+Dovecot+OpenSSL)
/etc/postfix/main.cf
smtpd_use_tls = yes
smtpd_tls_cert_file = <証明書>
smtpd_tls_key_file = <証明書>
smtpd_tls_session_cache_database = btree:/var/lib/postfix/smtpd_scache

以上で完了です。
※なんか細切れ作業をしなければならなかったため、詳細には記載しきれてないように思います。何かあれば追記もしくは別記事にしたいと思います。


stock_value at 13:06│Comments(0)TrackBack(0)技術:2015年 

トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔