ご注意下さい
この記事は3年以上前に書かれた記事ですので、内容が古い可能性があります。
なんだ蚊だでSTMPSも実施してしまった。
そんなに難しくなかったのでメモ。
詳細は、こちらの記事(メールサーバー間通信内容暗号化(ucspi-tcp-ssl) - Fedoraで自宅サーバー構築)にあります。
ネットに感謝。
ポイントは
・tcpserverのみをssl化対応としqmail本体には手を入れない
・25(SMTP)と465(SMPTS)の両方を起動する必要あり。
・証明書はcourier-imapの時と同様のmkimapdcertで作成。(同一の証明書でも可)
一応起動スクリプトは載せておきます。
#!/bin/sh
#
# qmail: /var/qmail
# chkconfig: 2345 80 30
# description: Qmail is a Mail Transport Agent, which is the program \
# that moves mail from one machine to another.
# processname: qmail
# pidfile: /var/run/qmail
#
# Source function library.
. /etc/rc.d/init.d/functions
prog="qmail"
PATH=/var/qmail/bin:/usr/local/bin:/bin:/usr/bin
QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl"
export QMAILQUEUE
[ -f /var/qmail/rc ] || exit 0
case "$1" in
start)
# Start daemons.
echo "Starting qmail."
csh -cf '/var/qmail/rc &'
# STMP
tcpserver -v -R -H -l0 -c100 -u 501 -g 500 -x /etc/tcpserver/tcp.smtp.cdb \
0 smtp /var/qmail/bin/greylist /var/qmail/bin/qmail-smtpd kamata-net.com /bin/cmd5checkpw /bin/true \
2>&1 | /var/qmail/bin/splogger smtpd 3 &
# STMPS
tcpserver -qvs -R -H -l0 -c100 -u 501 -g 500 -n /var/qmail/smtps.pem -x /etc/tcpserver/tcp.smtp.cdb \
0 smtps /var/qmail/bin/greylist /usr/local/bin/fixcrio /var/qmail/bin/qmail-smtpd kamata-net.com /bin/cmd5checkpw /bin/true \
2>&1 | /var/qmail/bin/splogger smtps 3 &
echo
touch /var/run/qmail
;;
stop)
# Stop daemons.
echo "Shutting down qmail."
PID=`/bin/ps -aefw | grep qmail | awk '{print $2}'`
if [ ! -z "$PID" ] ; then
/bin/kill ${PID} 1> /dev/null 2>&1
fi
echo
rm -f /var/run/qmail
;;
restart)
/sbin/service qmail stop
/sbin/service qmail start
;;
*)
echo "Usage: S99qmail {start|stop|restart}"
exit 1
esac
exit 0
