postfix/dovecot設定
DNSレコード設定
- メールサーバのアドレスを広報する
- SPFも設定する
a mail 123.45.67.89
mx mail.morifuku.net. 10
txt @ v=spf1 mx ~all
ホームGWのポートマッピング設定
- smtp(25)、pop3(110)の宛先を設定
- 証明書取得にhttp(80)の宛先設定も必要
Firewalld設定例
- smtp(25)とpop3(110)を通過させる
- 下例は「masquerade機能は残して、全ポートを空ける」設定。
target: ACCEPTがみそ。
# firewall-cmd --get-active-zone
trusted
interfaces: eno1 eno2 eno3
# firewall-cmd --list-all --zone=trusted
trusted (active)
target: ACCEPT
(中略)
masquerade: yes
(後略)
#
証明書設定
certbotインストール
# yum install certbot
旧証明書を削除して、新たに作成
# mv /etc/letsencrypt /etc/letsencrypt.bak
# mkdir -m755 /etc/letsencrypt
# certbot certonly --standalone -d mail.morifuku.net
(agreeを求められたらYで回答)
作成した証明書の有効期限を確認してみる
# certbot certificates
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Found the following certs:
Certificate Name: mail.morifuku.net
Serial Number: 0123456789abcdef0123456789abcdef
Key Type: RSA
Domains: mail.morifuku.net
Expiry Date: 2023-12-14 00:28:09+00:00 (VALID: 89 days)
Certificate Path: /etc/letsencrypt/live/mail.morifuku.net/fullchain.pem
Private Key Path: /etc/letsencrypt/live/mail.morifuku.net/privkey.pem
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
証明書更新
- 有効期限が30日未満の証明書を更新する場合
# certbot renew
- 強制更新する場合
# certbot renew --force-renew