Help us understand the problem. What is going on with this article?

Postfixのメールサーバ間通信でTLSを有効にする

More than 1 year has passed since last update.

背景

独自サーバからGmail宛てにメールを送信してみた所、「このメールは~で暗号化されませんでした」との警告が出ていました。
調べてみた所、今時はメールサーバ間の通信でもTLSを行うようで、TLS対応していない通信だとこの警告が出るとのこと。
それほど難しい設定でもないので、導入してみました。

設定

以下の設定を main.cf に追加するだけです。(もちろん、postfixのreloadは行いましょう。)

smtp_tls_CAfile = /etc/pki/tls/cert.pem
smtp_tls_security_level = may
smtp_tls_loglevel = 1

設定内容

設定そのものは他の方のドキュメントを参照させて頂きましたが、念のため、公式のドキュメントも参照しました。

smtp_tls_security_level

この設定でメールサーバ間の通信でTLSを有効にします。
値にはmayかencryptを選択できるようですが、encryptはTLS強制なので専用サーバ間のみ使用しましょうという感じの様子。mayの場合には、送信先のSMTPサーバーが TLSに対応している場合にはTLSを使い、未対応の場合は通常のSMTPで送信するようですね。

smtp_tls_CAfile

接続先の証明書を検証するためのルート証明書とのこと。
CentOSデフォルトのルート証明書を参照していたのでそのまま利用しました。

smtp_tls_loglevel

1はTLS接続のサマリーのみログに出力する設定です。
全く出さないのも問題ではありますが、大量に出しても追跡しにくくなるので、これもこのまま利用しました。

確認

Gmailのメールアドレス宛てにメールを送信してみて、赤い鍵のアイコンや警告が出ていないことを確認しました。
また、メールログにサマリーが出ていることも確認しています。

Earl
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away