バーチャルドメイン&スパムフィルター対応のメールサーバー構築を、無料SSL/TLS証明書認証局「Let’s Encrypt」を用いてSSL/TLSに対応させます。(2019/06/02作成)
StockSnap / Pixabay
本記事は、下記メールサーバー記事にある、SSL/TLS証明書設定を「自己署名証明書」から「Let’s Encrypt」に置き換えてSSL/TLS対応させています。
・CentOS 6.6:メールサーバー構築 (バーチャルドメイン&スパムフィルター対応)
0)環境
$ cat /etc/system-release Amazon Linux release 2 (Karoo) $ postconf | grep mail_version | head -n 1 mail_version = 2.10.1 $ dovecot --version 2.2.10
1)Let’s Encrypt のSSL/TLS証明書取得
$ sudo certbot certonly --webroot \ -w /var/www/example \ -d mail.example.com \ -m sample@example.com \ --agree-tos -n オプションの指定: 「-w /var/www/example」はドキュメントルートを指定 「-d mail.example.com」は証明書を取得するドメインを指定 「-m sample@example.com」は自分のメールアドレスを指定 ※コマンド実行後、IMPORTANT NOTES: - Congratulations! … となれば証明書の取得成功です。
2)Postfix のSSL/TLS証明書設定
$ sudo vi /etc/postfix/main.cf smtpd_tls_cert_file = /etc/pki/tls/certs/mail.example.com.crt smtpd_tls_key_file = /etc/pki/tls/private/mail.example.com.key ↓↓ smtpd_tls_cert_file = /etc/letsencrypt/live/mail.example.com/fullchain.pem smtpd_tls_key_file = /etc/letsencrypt/live/mail.example.com/privkey.pem ※下記2つのコマンドでチェックして、何もエラーが出力されなければ成功です。 $ postmap /etc/postfix/access $ postfix check $ sudo systemctl restart postfix.service
3)Dovecot のSSL/TLS証明書設定
$ sudo vi /etc/dovecot/conf.d/10-ssl.conf ssl_cert = </etc/pki/dovecot/certs/dovecot.pem ssl_key = </etc/pki/dovecot/private/dovecot.pem ↓↓ ssl_cert = </etc/letsencrypt/live/mail.example.com/fullchain.pem ssl_key = </etc/letsencrypt/live/mail.example.com/privkey.pem $ sudo systemctl restart dovecot.service
以上
できるPRO CentOS 7サーバー できるPROシリーズ
¥3,080 (2024/10/15 01:10 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)実務で使える メール技術の教科書 基本のしくみからプロトコル・サーバー構築・送信ドメイン認証・添付ファイル・暗号化・セキュリティ対策まで
¥2,356 (2024/10/15 01:10 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)PostfixとMySQLで作るメールサーバ構築ガイド
¥300 (2024/10/15 01:10 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)Postfixで作る実践メールサーバー
¥185 (2024/10/15 01:10 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)イラスト図解式 この一冊で全部わかるサーバーの基本 第2版
¥1,683 (2024/10/15 01:10 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)実践Postfixメールサーバー構築: 安全なメールサーバーを簡単構築! POP3やIMAP4からウイルス・スキャン機能
¥2,191 (2024/10/15 01:10 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)sendmailとqmailによるLinuxメールサーバー構
¥94 (2024/10/15 01:10 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)qmailで作る快適メールサーバー―qmailのインストールから活用までを徹底解説
¥69 (2024/10/15 01:10 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)メールはなぜ届くのか インターネットのしくみがよくわかる (ブルーバックス)
¥506 (2024/10/15 01:10 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)体験しながら学ぶ ネットワーク技術入門
¥3,168 (2024/10/15 01:10 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)サイレックス・テクノロジー USBデバイスサーバ DS-700AC
エンタープライズセキュリティ搭載 USB3.0対応 無線デバイスサーバ 個人情報を取り扱う企業・病院・地方自治体のネットワークプリンタをセキュアに共有
(2024/10/15 01:05 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)