Postfix Dovecot POP/IMAP over SSL (Let's Encrypt) 設定
main.cf編集
[root@centos ~]# vi /etc/postfix/main.cf
↓最終行に下記を記入
# TLS configuration
smtpd_use_tls = yes
smtpd_tls_cert_file = /etc/letsencrypt/live/server-manual.com/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/server-manual.com/privkey.pem
smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache
master.cf編集
[root@centos ~]# vi /etc/postfix/master.cf
↓下記をコメントアウト
#submission inet n - n - - smtpd
# -o syslog_name=postfix/submission
# -o smtpd_tls_security_level=encrypt
# -o smtpd_sasl_auth_enable=yes
↓下記をコメント解除
smtps inet n - n - - smtpd
-o syslog_name=postfix/smtps
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
tlsmgr unix - - n 1000? 1 tlsmgr ←コメント解除
Postfix再起動
[root@centos ~]# systemctl restart postfix
vi /etc/dovecot/conf.d/10-ssl.conf編集
[root@centos ~]# vi /etc/dovecot/conf.d/10-ssl.conf
ssl = required
ssl = yes ←変更(ssl有効)
ssl_cert = </etc/pki/dovecot/certs/dovecot.pem
↓
ssl_cert = </etc/letsencrypt/live/server-manual.com/fullchain.pem ←変更(証明書の保存場所)
ssl_key = </etc/pki/dovecot/private/dovecot.pem
↓
ssl_key = </etc/letsencrypt/live/server-manual.com/privkey.pem ←変更(秘密鍵の保存場所)
Dovecot再起動
[root@centos ~]# systemctl restart dovecot
外部に公開する場合
プロトコル(TCP)ポート465番(SMTPS)を開放。
プロトコル(TCP)ポート995番(POP3S)を開放。
プロトコル(TCP)ポート993番(IMAPS)を開放。
この章を始める前に下記の設定が必要です