メールクライアントとメールサーバーとの暗号化は、Dovecotの設定で大丈夫です。
メールサーバー同士のTSL(SSL)の設定を・・・
メール送信時
Postfixのサーバーから、Gmailに送る場合の、暗号化の設定を!
設定をしない場合、Gmailにメールを送ると、
↑「このメールは、××で暗号化されませんでした」と表示が出ます。
スマホでは、
「このメッセージは、××で暗号化されませんでした」というメッセージになるかと思います。
××は、送信IPアドレスの逆引きドメインが表示されているかと思います。
設定したサーバーから、外部のメールサーバーに送ったときの暗号化の設定をしたいと思います。
# vi /etc/postfix/main.cf smtp_tls_security_level = may smtp_tls_loglevel = 1
「smtp_tls_security_level」は、「可能ならば」という意味で「may」とします。
「may」の他に、強制的にする、「encrypt」。ナシにする「none」を選ぶことができます。
smtp_tls_loglevel = 1
とすることで、「/var/log/maillog」に書き出されます。
設定後、
postfix/smtp : Untrusted TLS connection established to gmail-smtp-in.l.google.com[XXX.XXX.XXX.XXX]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
TLS connection established
で、TSL自体が、確立されて、暗号化されて送信されている事がわかります。
実際に、Gmail宛てにメールを送ってみると
↑と、「暗号化」と明記されました。
「Untrusted」
ですが、
http://www.postfix.org/TLS_README.html
をみると、
↑証明書が信用されていないか、名前が間違っていてもTSLで接続される。
ということです・・・
で、
# vi /etc/postfix/main.cf smtp_tls_CAfile = /etc/pki/tls/cert.pem
を指定すると、
postfix/smtp : Trusted TLS connection established to gmail-smtp-in.l.google.com[XXX.XXX.XXX.XXX]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
↑と、「Trusted」となります。
メール受信時
Gmail等からメールが、こちらのサーバーに送られるときの暗号化。
Gmailからは、暗号化されて送られてきています。
メールのヘッダログを見てみます。
通常は
Received: from mail-lj1-f181.google.com (mail-lj1-f181.google.com [209.85.208.181])
というふうに書かれていますが、
# vi /etc/postfix/main.cf smtpd_tls_received_header = yes
↑を付けると
gmailから、受信したメールには、
Received: from mail-lj1-f179.google.com (mail-lj1-f179.google.com [209.85.208.179]) (using TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)) (No client certificate requested)
↑と記録されます。
TLS v1.2が使われています。
メール間の暗号化、まとめ
Gmailに迷惑メールと、誤解されないように、暗号化もしておきましょう!
