質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.34%

  • CentOS

    2831questions

    CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

  • Postfix

    276questions

    Postfixは、電子メールサーバソフトウェアで、 メールを配送するシステムMTAの一種です。

  • OpenSSL

    114questions

    OpenSSLはSSL/TLSのプロトコルと一般的な暗号のライブラリを導入するオープンソースのソフトウェアのツールキットです。

  • Dovecot

    70questions

    Dovecotとは、POPやIMAPサーバーを提供するMDA(メール配送エージェント)の一つです。

  • Thunderbird

    11questions

Thunderbirdからアカウントが見つからない2(Postfix+Dovecot+OpenSSL)

解決済

回答 1

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 668

OldRiver

score 49

前提
CentoOs7のさくらのクラウドサーバーにPostfix+Dovecotで下記URLを参考にメールサーバーを構築しました。
設定後Thunderbirdからアカウント設定とメール送受信が問題なくできることを確認しています。

[参考URL]
https://centossrv.com/postfix.shtml

実現したいこと
その後グローバルサインから発行されたサーバー証明書を使ってOpenSSLでメール送受信の設定をしましたがThunderbirdで「Thunderbirdはあなたのアカウント設定を見つけられませんでした。」と表示されて設定できません。

SELinux、Firewallともに無効にしましたが症状とは変わらないためpostfix、dovecotの設定のどこかを間違えているのではないかと考えています。どこに問題があるかわかる方は教えてください。

・設定は下記サイトを見て暗号化の設定をしています。
https://centossrv.com/postfix-tls.shtml

設定ファイルは下記を変更しています。

vi /etc/postfix/main.cf

smtpd_use_tls = yes
smtpd_tls_cert_file = /etc/pki/tls/certs/mail.pem
smtpd_tls_key_file = /etc/pki/tls/certs/mail.pem
smtpd_tls_session_cache_database = btree:/var/lib/postfix/smtpd_scache
vi /etc/postfix/master.cf

#submission inet n       -       n       -       -       smtpd
#  -o syslog_name=postfix/submission
#  -o smtpd_tls_security_level=encrypt
#  -o smtpd_sasl_auth_enable=yes
smtps     inet  n       -       n       -       -       smtpd
   -o smtpd_tls_wrappermode=yes
   -o smtpd_sasl_auth_enable=yes
tlsmgr    unix  -       -       n       1000?   1       tlsmgr
vi /etc/dovecot/conf.d/10-ssl.conf

ssl = yes
ssl_cert = </etc/pki/tls/certs/mail.pem
ssl_key = </etc/pki/tls/certs/mail.pem

/etc/pki/tls/certs/mail.pem は下記コマンドで作成しています。
・domain-name.2017.key: 発行した鍵ファイル
・dvcacert.cer: グローバルサインから発行された中間CA証明書
・domain-name.2017.crt: グローバルサインから発行された証明書 SHA256

# cat /etc/httpd/conf/ssl.key/domain-name.2017.key /etc/httpd/conf/ssl.crt/domain-name.2017.crt /etc/httpd/conf/ssl.crt/dvcacert.cer > /etc/pki/tls/certs/mail.pem

Thunderbirdのアカウント追加では下記を設定しています。

  受信サーバー:
   IMAP
   サーバーのホスト名: mail.domain-name
   ポート番号: 993
     SSL:SSL/TLS
     認証方式: 通常のパスワード認証
  送信サーバー:
   SMTP
   サーバーのホスト名: mail.domain-name
   ポート番号: 465
   SSL: SSL/TLS
   認証方式: 通常のパスワード認証
  ユーザ名
   受信サーバー: info
   送信サーバー: info

ssコマンドで確認して993と465ポートはLISTENで待ち受け状態になっています。

# ss -natu
Netid State      Recv-Q Send-Q                      Local Address:Port                                     Peer Address:Port              
udp   UNCONN     0      0                               127.0.0.1:323                                                 *:*                  
udp   UNCONN     0      0                                     ::1:323                                                :::*                  
tcp   LISTEN     0      100                                     *:110                                                 *:*                  
tcp   LISTEN     0      100                                     *:143                                                 *:*                  
tcp   LISTEN     0      100                                     *:465                                                 *:*                  
tcp   LISTEN     0      100                                     *:25                                                  *:*                  
tcp   LISTEN     0      128                                     *:48352                                               *:*                  
tcp   LISTEN     0      100                                     *:993                                                 *:*                  
tcp   LISTEN     0      100                                     *:995                                                 *:*                  
tcp   ESTAB      0      36                          27.133.129.69:48352                                  118.103.63.146:60634              
tcp   TIME-WAIT  0      0                           27.133.129.69:143                                    118.103.63.146:60643              
tcp   LISTEN     0      80                                     :::3306                                               :::*                  
tcp   LISTEN     0      100                                    :::110                                                :::*                  
tcp   LISTEN     0      100                                    :::143                                                :::*                  
tcp   LISTEN     0      128                                    :::80                                                 :::*                  
tcp   LISTEN     0      100                                    :::465                                                :::*                  
tcp   LISTEN     0      32                                     :::21                                                 :::*                  
tcp   LISTEN     0      100                                    :::25                                                 :::*                  
tcp   LISTEN     0      128                                    :::443                                                :::*                  
tcp   LISTEN     0      128                                    :::48352                                              :::*                  
tcp   LISTEN     0      100                                    :::993                                                :::*                  
tcp   LISTEN     0      100                                    :::995                                                :::*                  
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • CHERRY

    2017/09/04 22:54

    993 と 465 のポートは、待ち受けしているのですよね?

    キャンセル

回答 1

checkベストアンサー

0

証明書と中間証明書を結合したものを cert に設定し、
秘密鍵を key に設定したらどうでしょうか?

また、下記のようなコマンドで tls 接続はできますでしょうか
openssl s_client -tls1_2 -crlf -connect example.com:465
openssl s_client -tls1_2 -crlf -connect example.comf:995

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/09/05 02:38

    証明書と中間証明書を結合して cert に設定し、秘密鍵を key に設定してmacからopensslで接続確認を結果を貼ります。
    CONNECTEDと出るので接続はできているようですが「no peer certificate available」となっているため有効な証明書として認識されていないということでしょうか?

    $ openssl s_client -tls1_2 -crlf -connect domain-name:465
    CONNECTED(00000003)
    write:errno=54
    ---
    no peer certificate available
    ---
    No client certificate CA names sent
    ---
    SSL handshake has read 0 bytes and written 0 bytes
    ---
    New, (NONE), Cipher is (NONE)
    Secure Renegotiation IS NOT supported
    Compression: NONE
    Expansion: NONE
    No ALPN negotiated
    SSL-Session:
    Protocol : TLSv1.2
    Cipher : 0000
    Session-ID:
    Session-ID-ctx:
    Master-Key:
    Key-Arg : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1504545343
    Timeout : 7200 (sec)
    Verify return code: 0 (ok)
    ---

    $ openssl s_client -tls1_2 -crlf -connect domain-name:995
    CONNECTED(00000003)
    write:errno=54
    ---
    no peer certificate available
    ---
    No client certificate CA names sent
    ---
    SSL handshake has read 0 bytes and written 0 bytes
    ---
    New, (NONE), Cipher is (NONE)
    Secure Renegotiation IS NOT supported
    Compression: NONE
    Expansion: NONE
    No ALPN negotiated
    SSL-Session:
    Protocol : TLSv1.2
    Cipher : 0000
    Session-ID:
    Session-ID-ctx:
    Master-Key:
    Key-Arg : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1504545458
    Timeout : 7200 (sec)
    Verify return code: 0 (ok)
    ---
    $ openssl s_client -tls1_2 -crlf -connect domain-name:993
    CONNECTED(00000003)
    write:errno=54
    ---
    no peer certificate available
    ---
    No client certificate CA names sent
    ---
    SSL handshake has read 0 bytes and written 0 bytes
    ---
    New, (NONE), Cipher is (NONE)
    Secure Renegotiation IS NOT supported
    Compression: NONE
    Expansion: NONE
    No ALPN negotiated
    SSL-Session:
    Protocol : TLSv1.2
    Cipher : 0000
    Session-ID:
    Session-ID-ctx:
    Master-Key:
    Key-Arg : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1504545487
    Timeout : 7200 (sec)
    Verify return code: 0 (ok)
    ---

    キャンセル

  • 2017/09/05 07:57

    -tls1 とか -ssl3 でもダメですかね?
    グローバルサインのほうの設定手順は確認済みでしょうか?
    https://jp.globalsign.com/support/mail/203.html

    キャンセル

  • 2017/09/07 02:51

    oepnsshの結果から証明書をうまく読み込みめていないため設定ファイルを再度見直したところ中間CA証明書を設定する箇所があったため設定することでThunderbirdから接続が可能になりました。

    参考サイトは中間CA証明書を使わないケースだったため設定箇所があることに気づかず漏れていました。

    # vi /etc/postfix/main.cf
    smtpd_tls_CAfile = /etc/pki/tls/certs/dvcacert.cer

    # vi /etc/dovecot/conf.d/10-ssl.conf
    ssl_ca = </etc/pki/tls/certs/dvcacert.cer

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.34%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

同じタグがついた質問を見る

  • CentOS

    2831questions

    CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

  • Postfix

    276questions

    Postfixは、電子メールサーバソフトウェアで、 メールを配送するシステムMTAの一種です。

  • OpenSSL

    114questions

    OpenSSLはSSL/TLSのプロトコルと一般的な暗号のライブラリを導入するオープンソースのソフトウェアのツールキットです。

  • Dovecot

    70questions

    Dovecotとは、POPやIMAPサーバーを提供するMDA(メール配送エージェント)の一つです。

  • Thunderbird

    11questions