セキュアなメールサーバの構築その1: Dovecot
1. dovecot package をインストール
OS はまだベータな Fedora Core 15。
2. サービスへの登録
Fedora 15 はまだベータなのでいろいろ整備されていない模様。Dovecot も systemd から起動するようになっていないので、以下の symlink を張る。
# ln -s /lib/systemd/system/dovecot.socket /etc/systemd/system/sockets.target.wants/dovecot.socket
# ln -s /lib/systemd/system/dovecot.service /etc/systemd/system/multi-user.target.wants/dovecot.service
3. /etc/dovecot/conf.d/10-mail.conf
で以下を有効にする。
mail_location = maildir:~/Maildir
4. SSL の設定
いわゆる Self-signed な証明書を作る。別に自分だけで使うので、これで充分。
mkcert.sh
は/usr/libexec/dovecot/mkcert.sh
にある。
/etc/pki/dovecot/dovecot-openssl.cnf
を編集してcert.pem
とprivate.pem
を作成。これは後でhttpd mod_ssl
にも利用する予定。openssl
コマンドも行けそうだったが、長すぎるのでやめた。
/etc/dovecot/conf.d/10-ssl.conf
の
を設定。
ssl_cert = </etc/pki/hagiland/cert.pem
ssl_key = </etc/pki/hagiland/private.pem