さくら VPS メ-ル サ-バ

SMTP over SSL/TLS

ここまで、OP25B 問題の対応を完了しました。
さらなるセキュリティ強化のため SSL/TLS(SMTPS)を導入します。
/etc/postfix/main.cf
内に 

  ・・・・・・・・
  # TLS parameters
  smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
  ↑証明書ファイル変更①
  smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
  ↑サ-バ-鍵ファイル変更②
  smtpd_use_tls=yes ← 要確認
  smtpd_tls_session_cache_database=btree:${data_directory}/smtpd_scache
  smtp_tls_session_cache_database=btree:${data_directory}/smtp_scache
  ・・・・・・

の箇所があります。
証明書ファイル
サ-バ-鍵ファイル
を Let's Encrypt のものに変更します。
具体的には
さくら VPS メ-ル サ-バ作成準備 をみてください。
証明書は
/etc/letsencrypt/live/mail.70vps.net/
 Lcert.pem
 Lfullchain.pem ●証明書
 Lprivkey.pem ●保証秘密鍵
に配置されています。
変更①②は以下のようにします。 

  smtpd_tls_cert_file = /etc/letsencrypt/live/mail.70vps.net/fullchain.pem 
  smtpd_tls_key_file = /etc/letsencrypt/live/mail.70vps.net/privkey.pem

シリアルコンソ-ル(β版)を開き、
yamada@********:~$
sudo nano /etc/postfix/main.cf
として上記修正が終わったら
Ctrl + o
Enter
Ctrl + x
で終了します。

SMTPS master.cf 変更

引き続き、
/etc/postfix/master.cf
を修正します。
master.cf の内容は下記のようになっています。


SMTPS master.cf

上図赤丸4箇所の行頭の # を外します。
そして
# -o smtpd_client_restrictions = $mua_client_restrictions
のすぐ下の行に
-o smtpd_client_restrictions = permit_sasl_authenticated,reject
を追加します。
シリアルコンソ-ル(β版)を開き、
yamada@********:~$
sudo nano /etc/postfix/master.cf
として上記修正が終わったら
Ctrl + o
Enter
Ctrl + x
で終了します。
その後
$ sudo systemctl restart postfix
で postfix を再起動して完了です。

SMTP over SSL/TLS 対応確認

telnet コマンドを使用してSMTP 認証接続テストをします。
SMTP ポ-ト(25番)に接続して確認します。
シリアルコンソ-ル(β版)を開き 


  yamada@ik*-***-*****:~$ telnet localhost 25 
  Trying ::1...
  Connected to localhost.
  Escape character is '^]'.
  220 mail.70vps.net ESMTP Postfix (Ubuntu)
  EHLO 70vps.net ←EHLO コマンド入力
  250-mail.70vps.net 
  250-PIPELINING
  250-SIZE 10240000
  250-VRFY
  250-ETRN 
  250-STARTTLS ←要確認
  250-AUTH PLAIN LOGIN
  250-AUTH=PLAIN LOGIN
  250-ENHANCEDSTATUSCODES
  250-8BITMIME
  250-DSN
  250 SMTPUTF8
  QUIT ←QUIT コマンド入力
  221 2.0.0 Bye
  Connection closed by foreign host.

と確認できたら OK です。

SMTPS(465 番ポ-ト)ファイアウォール確認

SMTPS(465 番ポ-ト)のファイアウォールを確認します。
私は、ファイアウォールは
パケットフィルタ設定・・・①
におまかせなので ufw によるファイアウォールは無視なのですが、 ufw で Firewall(ファイアウォール)をかけている人は ポ-ト 465番があいているか確認してください。
$ sudo ufw allow 'Postfix SMTPS'
で開くようです。
$ sudo ufw status
として
非アクティブ
と表示された場合は ufw によるファイアウォールは起動していません。
さくらのパケットフィルタを採用している人は、①を参照して 465番が開いているか確認してください。
ただし、引き続き行なう Postfix 接続再テストはポ-トが閉じていても動作可能です。

SMTP over SSL/TLS 対応の設定はこれで完了です。
引き続き Postfix 接続再テストを行います。


  • Postfix 接続再テスト に進む
  • OP25B 問題の対応 に戻る
  • Dovecot インスト-ル に戻る
  • SMTP 認証 に戻る
  • Postfix インスト-ル確認 に戻る
  • メ-ルユ-ザ追加 に戻る
  • SSL 証明書の取得準備 に戻る
  • DNS 逆引き SPF 設定 に戻る
  • さくら VPS メ-ル サ-バ作成準備 に戻る

    • 70VPS に戻る