ついでに送信メールもSSLにしちゃえ、OpenSSL+Sendmail

前回のDocecotに使った証明書を使うので、ディレクトリは/etc/pki/tls/certs/となり、ファイルはmail.pemとなります。

まずはsendmailのsendmail.mfを編集。
#vim /etc/mail/sendmail.mf
以下を編集

dnl define(`confCACERT_PATH', `/etc/pki/tls/certs')dnl
define(`confCACERT_PATH',`/etc/pki/tls/certs')dnl
dnl define(`confCACERT', `/etc/pki/tls/certs/ca-bundle.crt')dnl
define(`confCACERT',`/etc/pki/tls/certs/mail.pem')dnl
dnl define(`confSERVER_CERT', `/etc/pki/tls/certs/sendmail.pem')dnl
define(`confSERVER_CERT',`/etc/pki/tls/certs/mail.pem')dnl
dnl define(`confSERVER_KEY', `/etc/pki/tls/certs/sendmail.pem')dnl
define(`confSERVER_KEY',`/etc/pki/tls/certs/mail.pem')dnl
dnl DAEMON_OPTIONS(`Port=smtps, Name=TLSMTA, M=s')dnl
DAEMON_OPTIONS(`Port=smtps, Name=TLSMTA, M=s')dnl

以上終了したら、m4コマンドで変換

# m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf

iptablesの465番ポートを開ける

SendmailとIptablesを再起動する。

サーバーでやることは終了!

後は、メーラーの設定で送信ポートを587から465へ変えて、SSLを利用するにチェックを付けて、テストメールを送信して、リターンで返して終わり!

Related Posts


投稿者: Takeken

インターネット利用者のITリテラシーを向上したいという設定の2次元キャラです。 サーバー弄りからプログラミングまで手を付けた自称エッセイストなたけけんの物語。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です