前回のDocecotに使った証明書を使うので、ディレクトリは/etc/pki/tls/certs/となり、ファイルはmail.pemとなります。
まずはsendmailのsendmail.mfを編集。
#vim /etc/mail/sendmail.mf
以下を編集
dnl define(`confCACERT_PATH', `/etc/pki/tls/certs')dnl define(`confCACERT_PATH',`/etc/pki/tls/certs')dnl
dnl define(`confCACERT', `/etc/pki/tls/certs/ca-bundle.crt')dnl define(`confCACERT',`/etc/pki/tls/certs/mail.pem')dnl
dnl define(`confSERVER_CERT', `/etc/pki/tls/certs/sendmail.pem')dnl define(`confSERVER_CERT',`/etc/pki/tls/certs/mail.pem')dnl
dnl define(`confSERVER_KEY', `/etc/pki/tls/certs/sendmail.pem')dnl define(`confSERVER_KEY',`/etc/pki/tls/certs/mail.pem')dnl
dnl DAEMON_OPTIONS(`Port=smtps, Name=TLSMTA, M=s')dnl DAEMON_OPTIONS(`Port=smtps, Name=TLSMTA, M=s')dnl
以上終了したら、m4コマンドで変換
# m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
iptablesの465番ポートを開ける
SendmailとIptablesを再起動する。
サーバーでやることは終了!
後は、メーラーの設定で送信ポートを587から465へ変えて、SSLを利用するにチェックを付けて、テストメールを送信して、リターンで返して終わり!
