ConoHa のメールサーバーを使おうとしたら SSL 証明書で難儀した話 (実装編)
Posted by Nakane, R. in technical
前の記事で書いたように、この年末年始に某社のメールサーバーを ConoHa のメールサーバーに移行しました。 しかしながら通信路を暗号化するための証明書の問題で、メーラーに Outlook を使うと毎起動の度に 証明書の警告が出ることが分かりました。 これをなんとかしようとメーラーと ConoHa のメールサーバーの間にプロキシ サーバーを置いて、メーラーからの送受信はプロキシ サーバーに対して行い、プロキシ サーバーはそれを ConoHa のメールサーバーに転送し、ConoHa のメールサーバーからプロキシ サーバーへの返答をプロキシ サーバーがメーラーに転送する形にします。 この形態であればメーラーが通信するのはプロキシ サーバーになるので、プロキシ サーバーに正しい証明書が設定してあれば、メーラーで警告が表示されることは起こりません。 ConoHa のメールサーバーから送られてくるワイルド カードを含む証明書については、プロキシ サーバーで無視するように設定できればここでも警告が出るようなことになりません。
この記事では、このプロキシ サーバーを実現するために使った Dovecot の設定を紹介します。