XMail で SSL/TLS サービスを運用するためには少なくとも以下の環境条件が満たされている必要があります。 なお、下記のサーバ証明書と秘密鍵は、もし他のサービス(WWWなど)のためにすでに取得済みのものがあるなら、それを XMail のために利用することができます。インストールは [証明書の管理] を利用してください。
- OpenSSL ライブラリ(libeay32.dll, ssleay32.dll)が XMail のインストール場所(C:/usr/xmailserver)にあること。(Windows環境)
OpenSSL の新しいバージョンを利用する場合でもこれらのファイルが存在する必要があります。- サーバ証明書(server.cert)と秘密鍵(server.key)が XMail の MailRoot 内にあること。
- クライアント証明書を利用できるようにするためには MailRoot 内に CA 証明書(certs.pem)があること。または MailRoot/certs 内にハッシュ変換した CA 証明書があること。
- XMail の環境設定で SSL/TLS がオンになっていること。ただし、これは XMail のデフォルト動作です。
本ページでは具体的に以下の項目についてチェックします。
以下の一つでも問題があると SSL/TLS サービスは実行できません。ローカルホストにおいて、SSL/TLS 通信のために必要な OpenSSL ソフトウェアの現在の状態は以下の通りです。
- OpenSSL コマンド(C:/usr/xmailserver/openssl.exe) のバージョンは 1.1.1o です。
- OpenSSL ライブラリがインストール済みです。
XMail から見た OpenSSL の環境は問題がないようです。ただし、バージョン整合は検査していないので、関連ファイルの配置に問題がなく、サーバ証明書や XMail 環境にも問題がないのに SSL/TLS サービスを開始できない場合、openssl.exe や関連ライブラリのそれぞれのバージョンが相互に異なっている可能性があります。
ローカルホスト上の XMail において、SSL/TLS 通信のために必要なファイルの現在の状態は以下の通りです。
- サーバ証明書ファイル(MailRoot/server.cert)が存在します。
この証明書は秘密鍵ファイルとペアになっています(検証完了)。- 秘密鍵ファイル(MailRoot/server.key)が存在します。
- CA 証明書ファイル(MailRoot/certs.pem)が存在します。
現環境は XMail をフル機能で利用できる SSL/TLS 構成のようです。
私的運用、公的運用、私的認証局運用によるいずれの SSL/TLS サービスも可能であり、さらにクライアント証明書の検証も可能です。必要なファイルが揃い、他の環境に問題がないのに SSL/TLS サービスに不具合がある場合、それぞれのファイルの相互依存性が失われている可能性があります。[作成済み証明書の管理] ページで詳細を確認してください。問題がある場合、秘密鍵とサーバ証明書を再作成する必要があります。ローカルホストにおいて、XMail の現在の SSL/TLS 環境は以下の通りです。
- POP3S(POP3 over SSL) が有効です。
- SMTPS(SMTP over SSL) が有効です。
- CTRLS(CTRL over SSL) が有効です。
- POP3S-TLS が有効です。
- SMTP-TLS が有効です。
- CTRL-TLS が有効です。
- クライアント認証は実行していません。
POP3S、SMTPS、CTRLS が有効な場合、それぞれのプロトコルで SSL 通信が可能です。すなわち、単純な暗号通信が可能です。
POP3S-TLS、SMTPS-TLS、CTRLS-TLS が有効な場合、それぞれのプロトコルで TLS 通信が可能です。TLS 通信では、それぞれのプロトコルのクライアントはまず非 SSL でサーバに接続し、セッション開始後にサーバ側の TLS 対応を確認し、対応している場合に改めて SSL で接続を行います。
POP3S や SMTPS、CTRLS が無効になっている場合でも POP3S-TLS、SMTPS-TLS、CTRLS-TLS が有効になっている場合は対応プロトコルのそれぞれで SSL 通信が実行されます。