ubuntu 10.04 をメール サーバーに (SMTPS、POP3S、IMAP4S の設定)

先の記事では SMTPS、POP3S、IMAP4S といった、SSL による通信路の暗号化で使う公開鍵と秘密鍵が、Postfix (正確には Postfix が依存している ssl-cert パッケージ) や Dovecot をインストールすると同時に、必要な公開鍵と秘密鍵が作成されることを書いた。
また、ホスト名を変更したときなど、必用に応じてこれらの公開鍵、秘密鍵を作り直す必要があることも先の記事で書いた。

実際にその公開鍵や秘密鍵を、Postfix や Dovecot にどのように設定して、SMTPS や POP3S、IMAP4S を有効にすればいいのだろうか。

SMTPS を有効にするには Postfix の設定を変更する。
/etc/postfix/main.cf ファイルと /etc/postfix/mster.cf ファイルの二つのファイルを、それぞれ編集することになる。
/etc/postfix/main.cf ファイルの編集箇所は以下の通りだ。

/etc/postfix/main.cf (修正前)
/etc/postfix/main.cf (修正後)

21, 22 行目の smtpd_tls_cert_flke パラメーターと smtpd_tls_key_file パラメーターには、それぞれ作成した電子証明書の公開鍵と秘密鍵を指定している。
Postfix をインストールしたときの状態では、これらのパラメーターには /etc/ssl/certs/ssl-cert-snakeoil.pem と /etc/ssl/private/ssl-cert-snakeoil.key が指定されているはずだ。
これらの /etc/ssl/certs/ssl-cert-snakeoil.pem ファイルと /etc/ssl/private/ssl-cert-snakeoil.key ファイルは先の記事で説明したように、「snake oil」=「信頼できない」電子証明書であるが、信頼できる認証局から発行された証明書を使わないのであれば、このままで使用するのも一つの方法だろう。

23 行目の smtpd_use_tls パラメーターは Postfix 2.3 以降では使用を推奨されていないので、コメントアウトしておく。
代わりに smtpd_tls_security_level パラメーターを値を ‘may’ にして追加する。
smtpd_tls_security_level パラメーターに ‘may’ を指定することで、SMTP プロトコルの中で STARTTLS コマンドが使用できるようになる。
なお、この smtpd_use_tls パラメーターや smtpd_tls_security_level パラメーターは SMTPS には無関係だが、平文の SMTP プロトコルの途中から SSL の暗号路を使った通信ができるようになる点で、全くの無関係とも言えないだろう。

SMTPS を有効にするためには、/etc/postfix/master.cf ファイルの修正が欠かせない。
編集箇所は以下の通りだ。

/etc/postfix/master.cf (修正前)
/etc/postfix/master.cf (修正後)

17 行目から 20 行目までの 4 行の行頭に書かれている ‘#’ を削除してアンコメントするだけだ。
パラメーターの変更等は特に必要ないだろう。

以上の修正をしたら、 sudo service postfix restart コマンドを実行して、Postfix を再起動すれば修正した設定が読み込まれ SMTPS が有効になる。

POP3S と IMAP4S の設定は Dovecot に対して行う。
関係する設定は /etc/dovecot/dovecot.conf ファイルの中の二箇所 (以下参照) だが、「Dovecot 編」でも書いたように、/etc/dovecot/dovecot.conf ファイルを直接編集ることは避けたい。

/etc/dovecot/dovecot.conf

/etc/dovecot/conf.d/ ディレクトリに拡張子を .conf にした適当な名前のファイルを作成し、そこにこれらの設定を記述する方がお勧めだろう。
先の「Dovecot 編」で /etc/dovecot/conf.d/base.conf ファイルを作成してあるので、そこに設定を追加することにする。
結果として、/etc/dovecot/dovecot.conf ファイルと /etc/dovecot/conf.d/base.conf ファイルで設定が重複する可能性があるが、後から読み込まれる /etc/dovecot/conf.d/base.conf ファイルに書かれた設定が有効になるので心配することはない。

実際には、/etc/dovecot/dovecot.conf ファイルの中の protocols パラメーターに ‘imap imaps pop3 pop3s’ と書かれており、既に POP3S と IMAP4S は有効になっている。
また、ssl_cert_file パラメーターと ssl_key_file パラメーターはコメントアウトされているが、初期値として同じ設定が有効になっている (指定されたファイルが存在しなくてもエラーにならない)。

関連記事

コメントを残す