ブログが動いたら、次はメール関係だ。
メールといっても、基本は2つ。
1.smtp メール送信とメール中継を行う
こいつがいないとメールは送れない
postfixをインストールして設定
2.pop3/imap メールを読む
メールソフトでメールを読むために使う
dovecotをインストールして設定
これだけでも結構大変な作業だが、お手本はあるので
前例にしたがって基本的な設定をすれば、とりあえずは動く。
しかし、世の中の動向はもっと進んでおり、
今のご時世では、セキュリティの強化と信頼性の向上は避けられない。
セキュリティ関係については、
・信頼できる第3者機関による証明書と
・暗号化
をセットで考えないといけない。
暗号化はソフトウエアと設定次第だが、証明書は何とかしないといけない。
(今までは自前で作った証明書、オレオレ証明書でやっていたが)
そこで無料で使用できる証明書として、
Let's Encrypt から 発行料無料の SSL/TLS サーバー証明書を取得する。
参考にするサイトも多くあり、その情報に従って行えば難しくはない。
これで4つのファイルが出来上がったが、これが証明書の実体のファイルだ。
ただし、有効期間は90日間であり、定期的に更新しなければならない。
しかしそこはよく考えられており、更新する仕組みも用意されているので
設定通りに進める。
昔のサーバーでの、smtp は SASL認証で行っていたが、
今後は SSL/TLS で認証させるように変更する。
天下のグーグル大王様は、TLSでやれと言っているわけだしな。
コメントする