stretchからbusterに上げたところ、/var/log/mail.log にwarningが出てきた。
云われたとおりに修正する。
Jun 30 08:50:37 rpi3x dovecot: config: Warning: please set ssl_dh=</etc/dovecot/dh.pem
Jun 30 08:50:37 rpi3x dovecot: config: Warning: You can generate it with: dd if=/var/lib/dovecot/ssl-parameters.dat bs=1 skip=88 | openssl dhparam -inform der > /etc/dovecot/dh.pem
そこで/etc/dovocot/conf.d/10-ssl.confを修正(赤字部)
ssl_cert = </etc/ssl/private/pi_homelinux_net-cert.pem
ssl_key = </etc/ssl//private/pi_homelinux_net-privkey.pem
# **** add 20/06/23 ****
ssl_dh=</etc/dovecot/dh.pem
そして言われた通りのコマンドを発出
dd if=/var/lib/dovecot/ssl-parameters.dat bs=1 skip=88 | openssl dhparam -inform der > /etc/dovecot/dh.pem
warningは止まった。
/etc/dovecot/conf.d/10-ssl.conf.ucf-dist (46-50行)には記載があり。
46 # SSL DH parameters
47 # Generate new params with `openssl dhparam -out /etc/dovecot/dh.pem 4096`
48 # Or migrate from old ssl-parameters.dat file with the command dovecot
49 # gives on startup when ssl_dh is unset.
50 ssl_dh = </usr/share/dovecot/dh.pem
いちからdovecotの設定をするには必要な儀式の予感。
コメント