OpenSSL、Postfix、Dovecotの組み合わせでメールサーバを構築したのですが、
参考ページ OXY NOTES
https://oxynotes.com/?p=8474
受信メーラ becky!2.70で受信検証をしました。
①pop3s 証明書を検証しない チェックなし クライアント証明書を利用チェック
サーバの検証に失敗しました(becky!のエラー) maillog Feb 18 16:30:24 gwmail dovecot: pop3-login: Disconnected: Inactivity (no auth attempts in 180 secs): user=<>, rip=192.168.1.199, lip=192.168.0.220, TLS, session=<zu0SGSaCnHSsGADH>
②証明書を検証しないにチェックする
受信OK TLSの表示があるのでSSLはできているようです。
maillog Feb 18 16:29:51 gwmail dovecot: pop3-login: Login: user=<user>, method=PLAIN, rip=192.168.1.199, lip=192.168.0.220, mpid=13724, TLS, session=<pt8dFyaCpnSsGADH>
③pop3で受信(pop3sをはずす) 受信ok 当然SSLではない。
maillog Feb 18 16:31:32 gwmail dovecot: pop3-login: Login: user=<user>, method=PLAIN, rip=192.168.1.199, lip=192.168.0.220, mpid=13734, session=<70IdHSaCq3SsGADH>
ルート証明書は例によれば/etc/pki/CA/cacert.derなのですが、これを取り込む必要があるのでしょうか。
証明書を検証しないという項目がないメールはどう対応したら良いのでしょうか。
そもそもSSLの場合証明書を検証しないという項目をチェックしないと受信できないのでしょうか。
ひょっとしたら設定に間違いがあるのでしょうか。
/etc/dovecot/conf.d/10-ssl.conf ssl = yes ssl_cert = </etc/pki/postfix/postfix.pem ssl_key = </etc/pki/postfix/postfix_noenc.key
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/02/18 11:26 編集
2019/02/18 12:30 編集
2019/02/18 12:31 編集
2019/02/18 12:35 編集