Postfix へのSMPT通信をセキュア化(暗号化)するために、Postfix にTLS/SSLを導入します。
証明書ファイルと秘密鍵ファイルは、『Dovecot でTLS/SSL(pop3s)の導入』でDovecot用に作成したものを使用します。
Postfix にTLS/SSLを導入する手順は次の通りです。
1.main.cf の編集
[root ~]# vim /etc/postfix/main.cf
| パラメータ | 操作 | 編集の説明 |
|---|---|---|
| smtpd_use_tls = yes | 追加する | TLSの使用 |
| smtpd_tls_loglevel = 1 | 追加する | TLSのログレベル(1:TLSハンドシェイクおよび証明書情報、2:TLSネゴシエーション中の全ログ) |
| smtpd_tls_cert_file = /etc/pki/dovecot/certs/dovecot.pem | 追加する | 証明書のフルパス |
| smtpd_tls_key_file = /etc/pki/dovecot/private/dovecot.pem | 追加する | 秘密鍵のフルパス |
| smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache | 追加する | TLS接続のキャッシュファイルのフルパス |
| smtpd_tls_session_cache_timeout = 3600s | 追加する | TLS接続キャッシュの保持時間 |
2.master.cf の編集
smtpds の行のコメントアウトを外して有効にします。
[root ~]# vim /etc/postfix/master.cf #smtps inet n - n - - smtpd ↓ smtps inet n - n - - smtpd
3.postfix の再起動
[root ~]# postfix stop postfix/postfix-script: stopping the Postfix mail system [root ~]# postfix start postfix/postfix-script: starting the Postfix mail system
4.ファイアウォールの設定変更
smpts接続には、TCPの465番ポートを使用しますので、iptablesの設定を変更して、再起動します。
[root ~]# vim /etc/sysconfig/iptables -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp -d 183.181.30.79 --dport 465 -j ACCEPT [root ~]# service iptables restart ファイアウォールルールを適用中: [ OK ] チェインポリシーを ACCEPT に設定中mangle filter nat [ OK ] iptables モジュールを取り外し中 [ OK ] iptables ファイアウォールルールを適用中: [ OK ]
これで、Postfix がsmtps接続を受け付けている状態になります。
2012年1月9日 21:01 
SATOSHI 
カテゴリ: 
タグ: 
コメントは受け付けていませんm(__)m