自宅サーバー備忘録

受信ボタンをクリックすると、"サーバーがリセットされました" と表示され受信ができなくなりました。(送信はできる)

気づいたのは、Centos が自動更新された、6月15日以降 です。

ちなみに Update された Centos Ver は、8.2 (2004)、

　　　　メールサーバーは、postfix+Dovecot+Let'sEncrypt

　　　　受信サーバー: pop3 port 995 SSL/TLS

　　　　送信サーバー: smtp port 465 SSL/TLS

で構築しており正常に動いていました。

ログで確認すると以下のメッセージ

　dovecot[6388]: pop3-login: Error: Failed to initialize SSL server context: Can't load DH parameters: error:1408518A:SSL routines:ssl3_ctx_ctrl:dh key too small: user=<>, rip=xxx.xxx.xxx.xxx, lip=xxx.xxx.xxx.xxx, session=

原因は Dovect にあったようです。dovecotのセキュリティ対策が厳しくなっており、DHパラメーターファイルを作成し以下のフォルダーに設定せよ！ということのようです。(ここのサイトを参考にしました)

対処法

1:/etc/dovecot/dh.pemファイルを作成します

　　　# openssl dhparam 4096 > /etc/dovecot/dh.pem

　　　　　(dh.pemを作るのに結構時間かかります。)

2:次に、/etc/dovecot/conf.d/10-ssl.conf を編集します

　　　　ssl_dh = </etc/dovecot/dh.pem

　　　　ssl_min_protocol = TLSv1.2

* 全体的には以下のようになります。

　　　　# DH parameters length to use.

　　　　#ssl_dh_parameters_length = 1024

　　　　ssl_dh = </etc/dovecot/dh.pem

　　　　# SSL protocols to use

　　　　#ssl_protocols = !SSLv3

　　　　#ssl_protocols = !SSLv2 !SSLv3

　　　　ssl_min_protocol = TLSv1.2

3:保存してdovecotを再起動したら通常通りメールの受信が出来るようになりました。