ついでに送信メールもSSLにしちゃえ、OpenSSL+Sendmail

前回のDocecotに使った証明書を使うので、ディレクトリは/etc/pki/tls/certs/となり、ファイルはmail.pemとなります。

まずはsendmailのsendmail.mfを編集。
#vim /etc/mail/sendmail.mf
以下を編集

dnl define(`confCACERT_PATH', `/etc/pki/tls/certs')dnl
define(`confCACERT_PATH',`/etc/pki/tls/certs')dnl
dnl define(`confCACERT', `/etc/pki/tls/certs/ca-bundle.crt')dnl
define(`confCACERT',`/etc/pki/tls/certs/mail.pem')dnl
dnl define(`confSERVER_CERT', `/etc/pki/tls/certs/sendmail.pem')dnl
define(`confSERVER_CERT',`/etc/pki/tls/certs/mail.pem')dnl
dnl define(`confSERVER_KEY', `/etc/pki/tls/certs/sendmail.pem')dnl
define(`confSERVER_KEY',`/etc/pki/tls/certs/mail.pem')dnl
dnl DAEMON_OPTIONS(`Port=smtps, Name=TLSMTA, M=s')dnl
DAEMON_OPTIONS(`Port=smtps, Name=TLSMTA, M=s')dnl

以上終了したら、m4コマンドで変換

# m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf

iptablesの465番ポートを開ける

SendmailとIptablesを再起動する。

サーバーでやることは終了!

後は、メーラーの設定で送信ポートを587から465へ変えて、SSLを利用するにチェックを付けて、テストメールを送信して、リターンで返して終わり!

Similar Posts:


Leave a Reply

Your email address will not be published. Required fields are marked *