玄人志向 玄箱(Debian Jessie)Courier-IMAP を SSL 対応へ

先日玄箱へインストールした IMAP メールサーバの Courier-IMAP を SSL へ対応しました。これで家庭内 LAN 内だけでなく、外部のインターネット回線経由でメールサーバへアクセスしたときも通信内容が秘匿化されます。安心して自宅の IMAP メールサーバへアクセスすることができます。

SSL 対応パッケージのインストール

apt-get で Courier-IMAP の SSL 対応パッケージをインストールしました。

# apt-get install courier-imap-ssl

依存関係で courier-imap-ssl の他に courier-ssl もインストールされました。

Generating DH parameters, 768 bit long safe prime, generator 2
This is going to take a long time
......................................+...........................................+....+..................+..............................................................+......................................+.....................................................................+................................+...........................+..............................................................+...+.................................+.......................................+.............+.....+....................+...........++*++*++*++*
Setting up courier-imap-ssl (4.15-1.6) ...
Generating a 4096 bit RSA private key
...............................................................................++
...................................++
writing new private key to '/etc/courier/imapd.pem'
-----
subject= /C=US/ST=NY/L=New York/O=Courier Mail Server/OU=Automatically-generated IMAP SSL key/CN=localhost/emailAddress=postmaster@example.com
notBefore=Dec 16 16:41:24 2015 GMT
notAfter=Dec 15 16:41:24 2016 GMT
SHA1 Fingerprint=0C:7B:17:**:**:**:**:**:**:**:**:**:**:**:**:**:**:34:35:C6
Processing triggers for systemd (215-17+deb8u2) ...

.

インストールの最後は証明書の作成が自動的に行われました。証明書は初期設定の /etc/courier/imapd.cnf のままではで都合が悪いため /etc/courier/imapd.cnf を手直しした後、再度 証明書 (/etc/courier/imapd.pem) を作り直しました。

# vi/etc/courier/imapd.cnf

# rm /etc/courier/imapd.pem
# dpkg-reconfigure courier-imap-ssl

.

Courier-IMAP の再起動と動作試験

Courier-IMAP の再起動(注:2015-12-20 起動方法を修正しました)

# /etc/init.d/courier-authdaemon restart
# /etc/init.d/courier-imap restart
# /etc/init.d/courier-imap-ssl restart

.

操作しているパソコンのメールソフトウェア(Thunderbird など)の設定を変更します。
サーバ設定の部分でセキュリティ設定の部分を以下のように変更しました。

セキュリティ設定
接続の保護:STARTTLS
認証方式:通常のパスワード認証
(ポート設定が 143 となっていれば正常です)

.

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト /  変更 )

Google フォト

Google アカウントを使ってコメントしています。 ログアウト /  変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト /  変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト /  変更 )

%s と連携中