くずのは探偵事務所

imotenの記事もそろそろ最後かな。
今回は最後の大仕事、SSL化です。
別にしなくてもいいけど、セキュリティレベルを高めるために設定することをお勧めしますが、訳わからん。って人は別にしなくてもかまいません。

ブラウザでのログインよりコンソールプログラムを使って設定することを強くお勧めします。
コンソールでログインする方法はこちら。
プログラムの記入があるので、手打ちはキツイです。

※注意

imotenの設定はすでに終了しているものとみなします。

サーバーに新しいプログラムを書きこむので、CPUやメモリ使用率が上がります。
失敗すると最悪使えなくなるかもしれないので注意してください。

ネット上で情報を暗号化し、データを送受信するプロトコル。
Yahoo!メールはSSLで暗号化されているんだけど、送信（SMTP）サーバーはimotenでしているのでSSLで暗号化されていない。
そこで、imotenをSSLに対応させて暗号化してしまおう！という算段です。

Stunnelをインストールする。

[root@ ~]# yum -y install stunnel　エンターキー

これでStunnelがインストールされた。

コンソールでサーバーにログインし、certsディレクトリに移動する。

[root@ ~]# cd /etc/pki/tls/certs　エンターキー

サーバー証明書の作成

[root@ ~]# make localhost.pem　エンターキー

するといろいろ聞かれるが、全部エンターで返してしまっても構わない。
きっちり答えてもOK。

Country Name (2 letter code) [GB]:JP　←　国
State or Province Name (full name) [Berkshire]:Tokyo　←　都道府県
Locality Name (eg, city) [Newbury]:katsushika　←　市区町村
Organization Name (eg, company) [My Company Ltd]:www.kyoji-kuzunoha.com　←　サイト名(無ければエンターで返す)
Organizational Unit Name (eg, section) []:　←　エンターキーで返す
Common Name (eg, your name or your server's hostname) []:xxxxxx.sakura.ne.jp　←　ホスト名
Email Address []:xxxxxx@kyoji-kuzunoha.com　←　自分のメールアドレス

全部答えると証明書作成が終了する。

新規にstunnel.confを作成する。

[root@ ~]# vi /etc/stunnel/stunnel.conf　エンターキー

何もないテキストデータが開くが、そこにプログラムを書き込む。

cert=/etc/pki/tls/certs/localhost.pem
;chroot = /var/run/stunnel/
;setuid = nobody
;setgid = nobody
pid = /var/run/stunnel.pid
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
;foreground = yes

[smtps]
accept = 465
connect = 587

記入したら :wqで終了。
stunnel.confが作られた。

stunnelを作成する。

[root@ ~]# vi /etc/init.d/stunnel　エンターキー

何もないテキストデータが開くが、そこにプログラムを書き込む。

#!/bin/sh
# chkconfig: 2345 20 80
# description: s
# Source function library.
if [ -f /etc/init.d/functions ] ; then
. /etc/init.d/functions
elif [ -f /etc/rc.d/init.d/functions ] ; then
. /etc/rc.d/init.d/functions
else
exit 0
fi

DAEMON=/usr/sbin/stunnel

prog=stunnel

start () {
echo -n $"Starting $prog: "

# start daemon
daemon $DAEMON
RETVAL=$?
echo
[ $RETVAL = 0 ] && touch /var/lock/subsys/stunnel
return $RETVAL
}

stop () {
# stop daemon
echo -n $"Stopping $prog: "
killproc $DAEMON
RETVAL=$?
echo
[ $RETVAL = 0 ] && rm -f /var/lock/subsys/stunnel
}

restart() {
stop
start
}

case $1 in
start)
start
;;
stop)
stop
;;
restart)
restart
;;
status)
status $DAEMON
;;
*)

echo $"Usage: $prog {start|stop|restart|status}"
exit 1
esac

exit $RETVAL

記入したら :wqで終了。
起動プログラム stunnel が作られた。

さくらVPS（CentOS6）の場合は、

DAEMON=/usr/sbin/stunnel
を
DAEMON=/usr/bin/stunnel

に書き換えること。

作成したプログラム stunnel のアクセス権を変更する。

[root@ ~]# chmod 755 /etc/init.d/stunnel　エンターキー

作成したプログラム stunnel 実行権が与えられた。

サーバーが再起動しても、自動でstunnelが起動するように設定する。

[root@ ~]# /sbin/chkconfig --add stunnel　エンターキー

stunnelを起動する。

[root@ ~]# /etc/init.d/stunnel start　エンターキー

これでstunnelが起動した。

これでサーバーでの設定は終了。

設定→メール/連絡先/カレンダー→yahooアカウント→アカウント→送信メールサーバーを開く。

プライマリサーバー（imotenのホスト名）をタップ。

SSL使用をオンにし、サーバーポートを465に変更して完了をタップ。

”サーバの識別情報を検証できません”というメッセージが出てくるので、”続ける”をタップ。

これでSSL化が終了する。

テストメールを送信してみよう。
無事届いたら成功。

imotenのSMTPサーバーもSSLに対応させてセキュリティレベルもアップ！
これで隙のない運用になったかと思われる。

あとはMail.appでのプッシュに難がある方もいるみたいなので、色々検証してみます。
うまくいけばいいけど。