Compnet

仕事とか遊びとか、日々折々

2019-01-05(土)

ConoHa のメールサーバーを使おうとしたら SSL 証明書で難儀した話 (実装編)

Posted by Nakane, R. in technical   

前の記事で書いたように、この年末年始に某社のメールサーバーを ConoHa のメールサーバーに移行しました。 しかしながら通信路を暗号化するための証明書の問題で、メーラーに Outlook を使うと毎起動の度に 証明書の警告が出ることが分かりました。 これをなんとかしようとメーラーと ConoHa のメールサーバーの間にプロキシ サーバーを置いて、メーラーからの送受信はプロキシ サーバーに対して行い、プロキシ サーバーはそれを ConoHa のメールサーバーに転送し、ConoHa のメールサーバーからプロキシ サーバーへの返答をプロキシ サーバーがメーラーに転送する形にします。 この形態であればメーラーが通信するのはプロキシ サーバーになるので、プロキシ サーバーに正しい証明書が設定してあれば、メーラーで警告が表示されることは起こりません。 ConoHa のメールサーバーから送られてくるワイルド カードを含む証明書については、プロキシ サーバーで無視するように設定できればここでも警告が出るようなことになりません。

この記事では、このプロキシ サーバーを実現するために使った Dovecot の設定を紹介します。

Read more...


2019-01-04(金)

ConoHa のメールサーバーを使おうとしたら SSL 証明書で難儀した話 (序説)

Posted by Nakane, R. in technical   

この年末年始に某社のメールサーバーを SaaS (?) のメールサーバーに移行することにしました。 今までのメールサーバーは VPS サービスの仮想マシンに Linux (いつもながらの Ubuntu) を入れて、そこに Postifx や Dovecot などを組みあわせて構築していました。 メールの送信に際しては SPF や DKIM に対応させ、受信時にも SPF・DKIM の検証、ウィルス チェックや spam 判定を行うようにしてあります。 しかし、SPF・DKIM はともかくとして、ウィルス チェックと spam 判定については対象が日々刻々と進化するために、これに遅れないような保守作業が負担であり不安でもありました。

そこで、ウィルス チェックや spam 判定までをまとめて見てくれるメール サービスを探して、ConoHa のメールサーバーに行き着きました。 ConoHa のメールサーバーは一種のアプライアンスみたいなもので、今まで自分自身で全て構築していたのメールサーバーの機能を全てひとまとめにしたかたちで提供いただける仕組みです。 何より、ウィルス チャックや spam 判定の保守作業の一切が ConoHa 側でやっていただける点が重要でした。

Read more...