Let’s Encrypt + Postfix + Cyrus IMAPd

PostfixとCyrus IMAPdにLet’s Encryptの証明書を使うための設定メモ。

環境

  • FreeBSD 10.3
  • Postfix 3.2
  • Cyrus IMAPd 2.5.8

設定

証明書

  1. インストールしたままの状態だとアプリケーションから証明書が見えない。 
    # cd /usr/local/etc/letsencrypt
# chmod a+x archive live
  2. 証明書が見えることを確認しておく。 
    # ls /usr/local/etc/letsencrypt/live/MAILDOMAIN

Postfix

  1. /usr/local/etc/postfix/main.cf に次の行を追加。または編集。 
    smtpd_tls_cert_file = /usr/local/etc/letsencrypt/live/MAILDOMAIN/fullchain.pem
smtpd_tls_key_file  = /usr/local/etc/letsencrypt/live/MAILDOMAIN/privkey.pem
smtpd_tls_session_cache_database = btree:/var/run/smtpd_tls_session_cache
smtpd_tls_loglevel = 3
smtpd_use_tls = yes
  2. /usr/local/etc/postfix/master.cf に次の行を追加。または編集。 
    smtps inet n - n - - smtpd
 -o syslog_name=postfix/smtps
 -o smtpd_tls_wrappermode=yes
 -o smtpd_sasl_auth_enable=yes
 -o smtpd_client_restrictions=permit_sasl_authenticated,reject
 -o milter_macro_daemon_name=ORIGINATING
  3. Postfixを再起動。 
    # sudo service postfix restart
  4. メールクライアントから正常にメール送信できることを確認。

Cyrus IMAPd

  1. /usr/local/etc/imapd.conf に次の行を追加。または編集。 
    tls_ca_file:   /usr/local/etc/letsencrypt/live/MAILDOMAIN/chain.pem
tls_cert_file: /usr/local/etc/letsencrypt/live/MAILDOMAIN/cert.pem
tls_key_file:  /usr/local/etc/letsencrypt/live/MAILDOMAIN/privkey.pem
  2. IMAPサーバを再起動。 
    # sudo service imapd restart
  3. メールクライアントから接続し、正常に通信できることを確認。
タイトルとURLをコピーしました