ページ

2015年12月17日木曜日

玄人志向 玄箱(Debian Jessie)Courier-IMAP を SSL 対応へ

先日玄箱へインストールした IMAP メールサーバの Courier-IMAP を SSL へ対応しました。これで家庭内 LAN 内だけでなく、外部のインターネット回線経由でメールサーバへアクセスしたときも通信内容が秘匿化されます。安心して自宅の IMAP メールサーバへアクセスすることができます。

SSL 対応パッケージのインストール

apt-get で Courier-IMAP の SSL 対応パッケージをインストールしました。
# apt-get install courier-imap-ssl

依存関係で courier-imap-ssl の他に courier-ssl もインストールされました。

インストールの最後は SSL の証明書の作成が自動的に行われました。証明書は事前に定められた内容で作成されているようです。確かに自分自身で設定することがありませんでした。本格的に使用する場合には、別途証明書を作成する必要がありそうです。
Generating DH parameters, 768 bit long safe prime, generator 2
This is going to take a long time
......................................+...........................................+....+..................+..............................................................+......................................+.....................................................................+................................+...........................+..............................................................+...+.................................+.......................................+.............+.....+....................+...........++*++*++*++*
Setting up courier-imap-ssl (4.15-1.6) ...
Generating a 4096 bit RSA private key
...............................................................................++
...................................++
writing new private key to '/etc/courier/imapd.pem'
-----
subject= /C=US/ST=NY/L=New York/O=Courier Mail Server/OU=Automatically-generated IMAP SSL key/CN=localhost/emailAddress=postmaster@example.com
notBefore=Dec 16 16:41:24 2015 GMT
notAfter=Dec 15 16:41:24 2016 GMT
SHA1 Fingerprint=0C:7B:17:**:**:**:**:**:**:**:**:**:**:**:**:**:**:34:35:C6
Processing triggers for systemd (215-17+deb8u2) ...

Courier-IMAP の再起動と動作試験

Courier-IMAP の再起動(注:2015-12-20 起動方法を修正しました)
# /etc/init.d/courier-authdaemon restart
# /etc/init.d/courier-imap restart
# /etc/init.d/courier-imap-ssl restart

操作しているパソコンのメールソフトウェア(Thunderbird など)の設定を変更します。
サーバ設定の部分でセキュリティ設定の部分を以下のように変更しました。
セキュリティ設定
  接続の保護:SSL/TLS
  認証方式:通常のパスワード認証
 (ポート設定が 993 となっていれば正常です)
この状態でメールサーバのメールをランダムに読み出します。これで異常が発生しなければインストール成功です。パスワードの問い合わせがあった場合には、どこか間違えがあります。


0 件のコメント:

コメントを投稿

注: コメントを投稿できるのは、このブログのメンバーだけです。