昨日から今日にかけてpostfix/dovecotの設定をやった。
まずはubuntu 23.10(digital ocean)で、そしてcentos sgreanm release 9(さくらのVPS)で。
同じ設定をしたのだが設定個所や内容は微妙に異なる。osが違うというだけではなく、設定を紹介している人の理解とかやり方によるように見える。つまり、やり方は一つではない。
ubuntuでやった時はgmailのアカウントに送れなかったので、centosでやってみたのだが、こちらはspfもdkimも設定していないのに送れた。
ドメイン名は違っていて、centosでやった方のドメインは逆引きを設定している。逆引きがあれば(spfやdkimがなくても)、gmailに送れるのだろうか?
あと、iphoneの証明書の信頼は、ただCA証明書をインストールするだけではだめで、
Settings > General > About > Certificate Trust Settings
で、ENABLE FULL TRUST FOR ROOT CERTIFICATESを有効にする必要がある。
証明書を作るとき、サーバの秘密鍵は暗号なしで作るのが楽。
いつもこういう風にしているが、
#openssl genrsa -aes256 -out ./server.key
Enter PEM pass phrase:
これでよい。
# openssl genrsa -out ./server.key
秘密鍵を暗号化して作った場合でも、以下のようにして解除できる(パスワードを入力する必要あり)。
# openssl rsa -in server.key -out server.key
また、暗号化した秘密鍵を使って、パスワードを設定する方法もある。