SSLメールサーバーを設定するにはどうすればよいですか?
初心者の場合、暗号化されたIMAPサーバー(ポート993)または少なくともTLS POP3電子メールをセットアップするための良い方法を誰かが推奨できますか? PGP、FireGPG、またはEnigmailを使用した日和見的なクライアント側の電子メール暗号化の例はたくさんありますが、キーの交換は一部のユーザーにとって複雑であるため、それは私が探している答えではありません(そして、一部のユーザーだけでなく、すべての人が使用できる必要があります)
基本的に、自己署名の会社証明書を使用して、暗号化された電子メールで50人の会社をセットアップし、追加の構成を必要とせずにThunderbirdに接続できるようにする方法を知りたいです。
または、Thunderbirdを使用してGmailTLSメールに接続したときに得られるエクスペリエンスに少し似ています。
正しい方向を指すだけで、答えとして報われることがあります。
私はこれを Dovecot で行いますが、好みのOSについては言及していません。構成は比較的簡単です。
(ヒント:/etc/dovecot/dovecot.conf、プロトコル、ssl_cert_file、およびssl_key_fileを構成します)。
あなたがすでに知っているかもしれないいくつかの警告:
選択したメールサーバーに非常に固有のものになります。しかし、いくつかの追加のポインタ:
ポート993のIMAPSは、TLSではなくSSLです。違いは、SSLが暗号化をオフからネゴシエートすることです。一方、TLSはプレーンテキストチャネル上で暗号化をネゴシエートします。一方が他方より悪いとは限りませんが、それらの動作を区別することが重要です。 IMAPは前者に適しています。
IMAPを保護することに加えて、ユーザーがサーバーに送信するメールも保護する必要があります。これは、(ローカルアカウントではなく)中継されたメッセージがTLSを介して受信され、さらにSMTPAUTHで認証されるように制限することを意味します。
最後に、TLSを使用して他のパブリックサーバーにメッセージを中継することを選択できます。すべてがそうするわけではありません。ただし、このオプションを利用できるようにすることで、最初のホップの転送中に送信メールの一部を保護できます。
通常、証明書の作成(自己署名証明書、またはベンダーからのSSL証明書の購入)、証明書と秘密鍵を含むファイルへのメールサーバーの構成ファイルの指定、TLSの有効化、およびオプションでメールの設定と同じくらい簡単です。 TLS/SSLを使用していないログインを拒否するサーバー。
私はIMAPとPOPにDovecotを使用していますが、 wikiの説明 はかなり包括的です。
TLSを有効にするためにDebianのデフォルトのDovecot構成に追加する必要があるのは次のとおりです。
ssl_cert_file = /path/to/mail_cert.pem
ssl_key_file = /path/to/mail_privatekey.pem
私は常に優れたものをお勧めします Debian-EtchとPostfix 2.3のハウツーを備えたISPスタイルの電子メールサーバー
SSL/TLS対応のメールサーバーをインストールする方法について説明します。
- dovecot、postfix
- sMTP認証
- ユーザーデータベース
- 仮想ドメイン
- スパムフィルタ
他の人がすでに言ったように、送信メールの暗号化を実施するには、メールサーバー間のSMTPトラフィックにいくつかの制限を設ける必要があります。
その後、S/MIMEを調べて、企業レベルでメッセージ署名の問題を解決することをお勧めします。 tinycaは、主要なインフラストラクチャの作成を開始するのに役立ちます。
暗号化されたストレージが必要な場合は、ハードディスクも暗号化できます。