久々のsendmail

ウェブサーバの構築を頼まれた。
今までの経験からFreeBSDを使用します。
通常にインストールしてからの設定項目
wwwサーバ
apache24
php7.2
mysql5.7

業務報告用のメールサーバ
FreeBSD付属のsendmail
accessの編集
local-host-namesの編集
inetdを利用している場合、
/etc/hosts.allowに以下を追記
sendmail : 127.0.0.1 : allow
起動してみたら
maillogにsendmailSTARTTLS=server: file /etc/mail/certs/dh.para
m unsafe: No such file or directory
ググるとdh.paramというファイルの生成が必要らしい。
cd /etc/mail/certs
openssl dhparam -out dh.param 4096
これでOKなのだが時間がかかるとメッセージが出る。
ウエブには４時間かかったとか書いてあったがxeon2.4GHzで約１0分ほどかかった。
openssl dhparam -out dh.param 1024でもOK
続いてtslの設定
lets encryptを使用。今までのcertbotはpython2.7だが、これからは3.6が主流になるのでpy36-certbotを利用。
pkg install py36-certbot
いわれる通り
vi /etc/periodic.conf
weekly_certbot_enable=”YES”
certbot certonly –standalone -d ホスト名 -m 管理者メアド
何か聞かれるがaとyで答える。
cd /etc/mail
vi ホスト名.mc
define(`CERT_DIR’,/usr/local/etc/letsencrypt/live/ホスト名’)dnl
define(`confSERVER_CERT’,CERT_DIR/fullchain.pem’)dnl
define(`confSERVER_KEY’,CERT_DIR/privkey.pem’)dnl
define(`confCACERT’,CERT_DIR/fullchain.pem’)dnl
define(`confCACERT_PATH’,CERT_DIR’)dnl

make
sendmailを久々に設定したが暗号化が標準になったようだ。
これで起動してlogを見ると正常に動いているようだ。
mailコマンドでテストしたら正常に送信できた。
これで準備完了でユーザの作成、ファイルの移動を設置後に行う予定。