メールの受信をSSLに変えてみた


 

うまくタイトルが付けれなかったので やった事をまんまタイトルにしました!

参考サイト
CentOSで自宅サーバ構築

まずはOpenSSLのインストール、なんですが、現行バーではやらなくて
問題ないようなのでスル~。

ディレクトリを移動、意味ありげに。
# cd /etc/pki/tls/certs/

makeする、このmakeはこのディレクトリでやるからこそのようです。
別のディレクトリでは動きませんでした。
# make mail.pem

一部抜粋しますと

Generating a 2048 bit RSA private key ...........................................................+++ ..........+++ writing new private key to '/tmp/openssl.Y23241'

見たままの解釈をすると、2048bitの鍵を作成。
pem形式のファイルなのですが、catで中が見れました。
RSA PRIVATE KEYのbeginからendとCERTIFICATEのbeginからendという構成です。

んでから、対話的に国や住所を入れていき、最後にメールアドレスを入れて完了です。

今回は受信だけなのでw
dovecotの設定に入ります。

修正したのは
/etc/dovecot.confの中の以下の部分

ssl_disable = no ssl_cert_file = /etc/pki/tls/certs/mail.pem ssl_key_file = /etc/pki/tls/certs/mail.pem

この3行だけです。
少ないです、もともとOPENSSLに対応してるので大した事しなくていいんでしょうな。
といいつつも3回ほど、[FAILED]になりましたが~

続いてipteblesにて995番を開けます。
ここは各自で調べてください。

再起動~、GO~ dovecot~

/etc/init.d/dovecot restart
/etc/init.d/iptables restart

終わりです。

 

のつもりですが、今回はもう少し続きます。

続きは、め~ら~の設定です。

まずは、さっさ~と受信ポートを110番から995番に変えます。
んでから、こいつにはSSLを利用する設定にします。
不親切だけど、ここは分かるっしょ?
自分に向けて言ってますからねw

とりあえず受信をすると、まずは、怒られます。

回避する為に、これは安全なんだと教えなければいけません。
信頼してください! お願いします!
じゃ、聞いてくれません。

# openssl x509 -in mail.pem -outform DER -out mail.der
とドイツ語みたいなファイルを作って、SSH SCPでこっちへ飛ばしましょう。

ダブクリでインストールしましょう。

書いてある通り、信頼されたルート証明機関のストアにインストールします。
やらないと何度も表示しちゃいます。

 

 

最後に、ほんまにえーのんかー?
って事に「はい」と答えて終了となります。

 めずらしく画像をふんだんに使っています。
こんなサービスめったにしないんだからね。

サービスでもないかw

 

Similar Posts:


Leave a Reply

Your email address will not be published. Required fields are marked *