設定は、散々回っているはずなんだけど 意外と苦労したw
OSはCentOS
SSL対応
POP3サーバはyumに標準で入っている、dovecotを使った
さて、設定を書いていきます!
(多分)設定したところだけ
/etc/postfix/main.cf
myhostname = falog.net
mydomain = falog.net
myorigin = $myhostname
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
home_mailbox = Maildir/
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
home_mailbox = Maildir/
#mailbox_command = /usr/bin/procmail
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
#smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_mechanism_filter = cram-md5, digest-md5 ,plain, login
smtpd_sasl_local_domain = $myhostname
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination
smtpd_sasl_security_options = noanonymous
smtpd_use_tls = yes
#smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/ssl/certs/mail/mail.crt
smtpd_tls_key_file = /etc/ssl/certs/mail/mail.key
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
tls_random_source = dev:/dev/urandom
※#しているところは、コメントアウトしたところです。 今は使ってない。
続いて、sasl2!
/etc/sasl2/smtpd.conf
pwcheck_method: saslauthd mech_list: cram-md5 digest-md5 plain login
/etc/sysconfig/saslauthd
MECH=shadow
ユーザを作成
# saslpasswd -u falog.net -c fal
//uオプションをつけなかったら、設定されているドメインが使われるようです。
/etc/sasldb2
にファイルが作成される。
これを、postfixで読むには権限を与えてやらないといけない
グループ権限を今回は与えた
# chgrp postfix /etc/sasldb2 # chmod 640 /etc/sasldb2
これで、
warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: Permission denied
というエラーは出なくなる
それから cyrus-sasl系パッケージが入ってなかったのでインストールした
# yum install cyrus-sasl cyrus-sasl-md5 cyrus-sasl-plain
Cyrpt-saslは結構手こずった!
この辺りのエラーをだしているのであれば、上記のパッケージを確認するべき!
続いてdovecot
dovecotは、pop3s imapsと指定しなくてもssl化してくれるっぽい
/etc/dovecot/dovecot.conf
protocols = imap pop3
/etc/dovecot/conf.d/10-auth.conf
auth_mechanisms = plain
//cram-md5とかに設定するとエラーが出た のでとりあえず回避
/etc/dovecot/conf.d/10-ssl.conf
ssl_cert = </etc/pki/tls/certs/mail/mail.crt ssl_key = </etc/pki/tls/certs/mail/mail.key
opensslで鍵を作成
# openssl genrsa -out mail.key 2048 # openssl req -new -key mail.key -out mail.csr # openssl x509 -req -days 365 -in mail.csr -signkey mail.key -out mail.crt # chmod 400 mail.*
今は動いている!