< Postfix その2 | メイン | gmp on sparc32 >
2006年09月20日
■ Postfix その3
SMTP AUTH は出来たが、Outlook Express では ハッシュ認証 (CRAM-MD5、DIGEST-MD5) に 対応していないので、セキュリティ的に問題がある。
プレーンパスワードでも問題ないようにするには、 SMTP 自体を暗号化してしまえばよい。 っつーことで、SMTP over SSL を導入します。
vi /opt/local/etc/postfix/main.cf # certfile smtpd_tls_cert_file = /opt/local/etc/postfix/smtpd.pem # keyfile smtpd_tls_key_file = /opt/local/etc/postfix/smtpd.pem # use STARTTLS smtpd_use_tls = yes
これで、STARTTLS コマンドを利用した TCP/25 番ポート 上での SMTP over TLS は完成。
ポート465上での、STARTTLS を使わない SMTPS を利用するには、 master.cf を編集する。すでにコメント状態のものがデフォルトで 入っているので、コメントをはずすだけ。
vi /opt/local/etc/postfix/master.cf smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject
さらに、Mac OS X では /etc/services の 465/tcp が urd なる サービスに割り当てられてしまっているので、これを編集して smtps にしておく。
smtps 465/tcp # SMTP over SSL #urd 465/tcp # URL Rendesvous Directory for SSM
これで 465/tcp 上の SMTPS も完成。
投稿者 gema : 2006年09月20日 20:37
トラックバック
このエントリーのトラックバックURL:
https://gema.luna2.org/cgi-bin/mt/mt-tb.cgi/11