dovecotでPOP over SSL

サイオステクノロジー技術部 武井です。開発検証のためにメールを受信できる環境が必要になり、dovecotでPOP over SSLしてみました。ちょっとハマったので、ここにその記録を残しておきたいと思います。CentOS7.4を前提にしております。

Postfixのインストール

まず、Postfixのインストールです。(本記事の設定は、開発検証での利用を目的とするため、最低限動くための設定にしています。実運用する際は適宜セキュリティの設定をして下さい。)

まずPostfixをインストールします。

ここからは、設定ファイル/etc/postfix/main.cfを編集します。

下記の行をコメントアウトして有効にして下さい。MailDir形式を有効にします。

受信できるメールドメインを設定します。以下の内容を追加して下さい。

全ての送信元からのメールを許可します。

先に定義したドメインでのメールを受信可能にするため、以下の設定をコメントアウトして有効にします。

Postfixを再起動して、設定を反映します。

dovecotのインストール

dovecotをインストールします。

/etc/dovecot/conf.d/10-auth.confを編集します。以下の設定をして、プレインテキスト認証を有効にします。

/etc/dovecot/conf.d/10-mail.confを編集します。以下の設定をして、Maildir形式での受信を可能にします。

次にSSL証明書の用意です。

証明書(x.509形式のbase64エンコード)ファイルを以下の形式で作成します。サーバー証明書と、サーバー証明書の検証に使う中間証明書を必要な分だけ、以下の順序で連結して1つのファイルにします。

次に秘密鍵を以下の形式で作成します。

/etc/dovecot/conf.d/10-ssl.confを編集します。以下の設定をして、SSLを有効にします。/etc/pki/certs/dovecot.crtは先程作成した証明書ファイル、/etc/pki/private/dovecot.keyは先程作成した秘密鍵のファイルです。注意が必要なのは指定するパスの頭に「<」が必要なことです。これを忘れて、しばらくエラーで悩まされました(´・ω・`)

/etc/dovecot/conf.d/10-master.confを編集します。以下の設定をして、SSLを有効にします。以下の設定を行い、POP over SSLを有効にします。

これで設定は完了です。dovecotを再起動します。

動作確認

opensslコマンドを使って動作確認を行います。メールサーバーのホスト名は、mail.example.comとします。

(`・ω・´)シャキーン

できました。

もう一つハマりどころなのですが、opensslコマンドで動作確認した場合、メールを取り出すコマンド「RETR」が最初うまく動作しませんでした。opensslコマンドの仕様で「R」から始めるコマンドは、SSLのネゴシエーションを行うと決まっているそうです。なので、小文字で「retr」とやると、うまくいきました。(+o+)

ご覧いただきありがとうございます! この投稿はお役に立ちましたか?

役に立った 役に立たなかった

0人がこの投稿は役に立ったと言っています。

コメント投稿

メールアドレスは表示されません。


*