• No : 5843
  • 公開日時 : 2013/08/27 15:34
  • 更新日時 : 2017/05/29 13:05
  • 印刷

メール送信を暗号化したい(VPS全般)

回答

弊社の環境においてテストした、TLS送信方法を以下のとおり、ご案内いたします。 ※SuitePRO/VPSハイスペック/VPSハイスペックは動作確認済みです。

※以下は、ドメイン名を "example.co.jp" としていますので、お客さまのドメイン名に置き換えてご利用ください。

1.ssl用ディレクトリを作成します。
# mkdir /etc/postfix/ssl

2.セルフサインの証明書をsslディレクトリにコピーします。
# cp /etc/pki/tls/certs/Makefile /etc/postfix/ssl

3.sslディレクトリに移動します。
# cd /etc/postfix/ssl

4.postfix用のMakefileを作成します。
# sed -i 's/^KEY=.*/KEY=example.co.jp.key/' Makefile
# sed -i 's/^CSR=.*/CSR=example.co.jp.csr/' Makefile
# sed -i 's/^CRT=.*/CRT=example.co.jp.crt/' Makefile
# sed -i 's/-days 365/-days 3650/g' Makefile

5.サーバ用の秘密鍵をの作成します。
# openssl genrsa 1024 > example.co.jp.key

6.Makefileをコンパイルします。
# make testcert

7.適宜、パラメータを入力します。(以下は入力例)

Country Name (2 letter code) [GB]:JP
State or Province Name (full name) [Berkshire]:Tokyo
Locality Name (eg, city) [Newbury]:Nakano-Ku
Organization Name (eg, company) [My Company Ltd]:Rewse Lab.
Organizational Unit Name (eg, section) []: [Enter]
Common Name (eg, your name or your server's hostname) []:example.co.jp
Email Address []:[Enter]

8.クライアントマシンに登録する証明書を作成します。
# openssl x509 -in example.co.jp.crt -outform der -out example.co.jp.der

9./etc/postfix/main.cf にTLS用パラメータを追記します。

smtpd_use_tls = yes
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/postfix/ssl/example.co.jp.crt
smtpd_tls_key_file = /etc/postfix/ssl/example.co.jp.key
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
tls_random_source = dev:/dev/urandom

10./etc/postfix/master.cf を開き、以下、行頭の#を削除して保存します。

smtps     inet  n       -       n       -       -       smtpd

11. CRAM-MD5認証用のアカウントとパスワードを作成します。
# saslpasswd2 -u example.co.jp アカウント名
Password:(パスワード)
Again (for verification):(パスワード)

12.postfix を再起動します。
# service postfix stop
# service postfix start

サーバー側の設定が完了後、以下のとおり、自己署名したサーバー証明書をクライアントに登録します。

1.Windowsの場合はFTPソフトにて example.co.jp.der ファイルをPCにコピーします。

2.コピーしたファイルをダブルクリックし、[証明書のインストール…]ボタンをクリックすると「証明書インポートウィザード」が表示されます。

3.「証明書をすべて次のストアに配置する」の「信頼されたルート証明機関」を選択し、[次へ]ボタンをクリックします。

検索キーワード : 
faq5843