メールサーバーの SSL 化

hMailServer に SSL を設定して、安全にメールを送受信できるようにします。

メールの SSL は Web で言えば https に相当するもので、送信には smtps、受信には imaps があります。これを設定すれば、hMailServer との送受信を暗号化してやりとりすることができるようになります。暗号化されるのはメールはもちろん、アカウントとパスワードも暗号化されます。

hMailServer のメールをホームサーバー内、つまり自宅で見るのであれば、SSL 化する必要はないと思いますが、インターネットを使って自宅以外からも見るのであれば、SSL 化したほうが安全です。そうしないと、hMailServer に接続するときのアカウントとパスワードが平文でそのままインターネット上を流れるため、盗み見られる可能性があります。もし、アカウントとパスワードが盗まれると、スパムメールなどに hMailServer を利用されてしまうかもしれません。hMailServer のメールを自宅以外から見る場合には、SSL 化するようにしましょう。

SSL 化するには、サーバー証明書(crt)と秘密鍵(key)が必要です。これらは自前で作成(※)することもできますが、インターネット上で使うのであれば公的機関が発行したものを使うようにしましょう。現在は価格も安く手に入りやすいので、ぜひ、公的機関発行のサーバー証明書を使いましょう。

※ 俗に言う、オレオレ証明書。自分で自分を証明したもの。第三者の証明ではないので何の証明にもなっていないが、単に暗号化と言う意味では有効である。

 

1. サーバー証明書の準備

2. hMailServer のサーバー証明書と秘密鍵の設定

3. hMailServer のポート設定

4. Windows ファイアーウォールの設定