2015年06月09日
Tweet
昨今のセキュリティ事情から平文の通信はNGとしました。
■メール受信
POP3S: 995
/etc/dovecot/conf.d/10-ssl.conf
ssl = yes
ssl_cert = <証明書>
ssl_key = <証明書>
■POP3:110 ポートを閉じる
参考
dovecotでpop3のポートを閉じる(サービスを停止)方法
/etc/dovecot/conf.d/10-master.conf
service pop3-login {
inet_listener pop3 {
port = 0
}
■IMAPは利用不可とします。
/etc/dovecot/dovecot.conf
protocols = pop3 lmtp
※lmtp も意味不明ですが、ローカル配送に使う?ということで。
■SMTPS:587(STARTTLS) 利用
参考
メールサーバー間通信内容暗号化(Postfix+Dovecot+OpenSSL)
/etc/postfix/main.cf
smtpd_use_tls = yes
smtpd_tls_cert_file = <証明書>
smtpd_tls_key_file = <証明書>
smtpd_tls_session_cache_database = btree:/var/lib/postfix/smtpd_scache
以上で完了です。
※なんか細切れ作業をしなければならなかったため、詳細には記載しきれてないように思います。何かあれば追記もしくは別記事にしたいと思います。
■メール受信
POP3S: 995
/etc/dovecot/conf.d/10-ssl.conf
ssl = yes
ssl_cert = <証明書>
ssl_key = <証明書>
■POP3:110 ポートを閉じる
参考
dovecotでpop3のポートを閉じる(サービスを停止)方法
/etc/dovecot/conf.d/10-master.conf
service pop3-login {
inet_listener pop3 {
port = 0
}
■IMAPは利用不可とします。
/etc/dovecot/dovecot.conf
protocols = pop3 lmtp
※lmtp も意味不明ですが、ローカル配送に使う?ということで。
■SMTPS:587(STARTTLS) 利用
参考
メールサーバー間通信内容暗号化(Postfix+Dovecot+OpenSSL)
/etc/postfix/main.cf
smtpd_use_tls = yes
smtpd_tls_cert_file = <証明書>
smtpd_tls_key_file = <証明書>
smtpd_tls_session_cache_database = btree:/var/lib/postfix/smtpd_scache
以上で完了です。
※なんか細切れ作業をしなければならなかったため、詳細には記載しきれてないように思います。何かあれば追記もしくは別記事にしたいと思います。