クラウド、レンタルサーバ、SEO、WPなどのレシピを!

サーバーレシピ

CentOS7 Letsencrypt postfix メールサーバー

Postfix 3.4 [SSL 送受信] CentOS7(マルチドメイン)

更新日:

Postfix 3.4をベースにした、POP3,POP3s,SMTP,SMTPs,IMAP,IMAPsの設定を行っていきたいと思います。

Postfix 3.4 [dovecot] CentOS7(マルチドメイン)の続きになります。

Postfix 3.4 [dovecot] CentOS7(マルチドメイン)では、

と、内部からpop3を行うと、うまくいきますが、外部の違うサーバ、もしくは、外部のメールソフトから、メールを受信しようとすると、

というエラーが出てしまいます。

【セキュアではないサーバーへ「plaintext」でログインはできないよ】
というエラーです。

「SSLだけのアクセスだよ!」という感じですが・・・

LinuxQuestions.org

などでは、

とすればいい。
と、書いていますが、これでも、うまくいきません。

この場合、各クライアントからの接続は、SSLではなくても、「SSLの【設定だけ】はしなければいけない」
という事のようです。

POP3s(995ポート)での受信設定

Let's Encrypt の導入

無償のSSLを導入します。

↑Let's Encryptのインストールができました。

↑httpdサービスを一時的に止めます。

↑成功しました
「ホスト名」は、この「certbot」を起動しているサーバーと一致していないといけません。
(違うサーバーの場合、手順が複雑になります)

POP3s 設定

これで、POP3s(POP3 over SSL)の設定ができました。
通常の110番ポートでも、995番ポートでも接続ができて、
-ERR [AUTH] Plaintext authentication disallowed on non-secure (SSL/TLS) connections.
というエラーは解消されます。

SMTP(587)、および、SMTPs (465ポート)での送信設定

↑4行は追加をします。

postfix,dovecot サービス再起動

これで、無事、pop3,pop3s,smtp,smtpsでの送受信が可能となりました。

IMAP(143ポート),IMAPS(993ポート)

上記の設定で、imap,imapsでも受信が可能となっています。

設定後の非SSL(2019/08/09追記)

設定後、非SSLでアクセスをすると、

というエラーが出ます。

追記、SSLを設定後、

と設定をすると、
非SSLポート(POP3,110番、SMTP,587番)で送受信が出来ます。
当然ながら、SSLでも、送受信ができます。

 

-CentOS7, Letsencrypt, postfix, メールサーバー

Copyright© サーバーレシピ , 2019 All Rights Reserved.