メールの送受信を外部から行う場合、ユーザ名やパスワードが盗聴される恐れがあるため、メールサーバー間の通信内容を暗号化する。 なお、暗号化されるのはここで設定するメールサーバーとクライアント間のみであり、メールサーバーと送信先メールサーバー間は暗号化されないため、メール本文が宛先まで完全に暗号化されるわけではない。 ※メールサーバー構築済であること |
|
※Common Nameに応答するメールサーバー名は、メールソフトで設定するメールサーバー名を応答すること |
|
(1)Postfix再起動 |
|
(2)ポート465番のOPEN ルーター側の設定でポート465番をOPENする。 ※ルーターの設定は各ルーターのマニュアルまたはメーカー別ルーターポート開放手順を参照 ポートチェック【外部からポート開放確認】で「host名」にサーバー名(例:mail.fedorasrv.com)、「port番号」に465と入力して「ポートチェック」ボタン押下し、「ホスト=mail.fedorasrv.com ポート=465 にアクセスできました。」と表示されることを確認。 ※ポート25番は閉じないこと!(送信元SMTPサーバーと送信先SMTPサーバー間でのメール転送にはポート25番を使用するため、ポート25番を閉じるとメールの送信ができなくなってしまう) |
|
(1)Dovecot再起動 |
|
(2)ポート995番(POPの場合)または993番(IMAPの場合)のOPEN ルーター側の設定でポート995番(POPの場合)または993番(IMAPの場合)をOPENする。 ※ルーターの設定は各ルーターのマニュアルまたはメーカー別ルーターポート開放手順を参照 ポートチェック【外部からポート開放確認】で「host名」にサーバー名(例:mail.fedorasrv.com)、「port番号」に995(POPの場合)または993(IMAPの場合)と入力して「ポートチェック」ボタン押下し、「ホスト=mail.fedorasrv.com ポート=995(POPの場合)または993(IMAPの場合) にアクセスできました。」と表示されることを確認。 |
自宅や会社等の複数拠点でメールを使用する場合で、メールボックスを同期しなくてもいい場合(例:会社で受信したメールは自宅で受信できなくてもいい場合)、受信メールサーバーにPOPを使用する。 ここでは、メールソフトとしてOutlook Expressを使用する。 Outlook Expressを起動し、メニューの「ツール」⇒「アカウント」⇒「メール」タブ⇒「プロパティ」ボタンとしてメール設定を行う 「このサーバーはセキュリティで保護された接続(SSL)が必要」を送信メール側、受信メール側ともにチェック 「サーバーのポート番号」、「送信メール」に「465」と入力 「サーバーのポート番号」、「受信メール」に「995」と入力して(自動で変更される)「OK」 |
自宅や会社等の複数拠点でメールを使用する場合で、メールボックスを同期したい場合(例:会社で受信したメールを自宅でも受信したい場合)、受信メールサーバーにIMAPを使用する。 ここでは、メールソフトとしてOutlook Expressを使用する。 Outlook Expressを起動し、メニューの「ツール」⇒「アカウント」⇒「メール」タブ⇒「プロパティ」ボタンとしてメール設定を行う 「このサーバーはセキュリティで保護された接続(SSL)が必要」を送信メール側、受信メール側ともにチェック 「サーバーのポート番号」、「送信メール」に「465」と入力 「サーバーのポート番号」、「受信メール」に「993」と入力して(自動で変更される)「OK」 |
ここまででメールサーバー間通信内容の暗号化は行えるが、メールソフトからメールサーバーへアクセスするたびに以下のような警告ウィンドウが表示されて煩わしいので、サーバー証明書をクライアントへインポートすることにより、警告ウィンドウが表示されないようにする。 (1)インポート用サーバー証明書作成 クライアントへのインポート用サーバー証明書を作成する |
|
※mail.derというファイル名でインポート用サーバー証明書が作成されるので、クライアント側へコピーする(コピーする手段は利用者が限られた仲間内の場合はフロッピー、メール等でもいいが、利用者が不特定多数の場合はWeb上で公開すればよい⇒当サイトのサーバー証明書 |
(2)クライアントへサーバー証明書をインポート サーバー側からコピーしてきたインポート用サーバー証明書(server.der)をダブルクリックする 「証明書のインストール」 「次へ」 「次へ」 「完了」 「はい」 「OK」 |
・内部で同一ユーザ同士でメールの送受信 ・内部で他ユーザ間でメールの送受信 ・内部で外部(プロバイダのメールアドレス等)との送受信 ・内部で携帯との送受信※ ・外部(会社等)で同一ユーザ同士でメールの送受信 ・外部(会社等)で他ユーザ間でメールの送受信 ・外部(会社等)で外部(プロバイダのメールアドレス等)との送受信 ・外部(会社等)で携帯との送受信※ ※携帯はドメイン指定受信等でメールサーバーからのメールが拒否されないようにしておくこと |