PostfixでSTARTTLS機能を有効にしてみましょう。
※ここでは、Postfix 2.3以降の設定方法をご案内しております。
※Postfixでは、メールの受信処理と送信処理でSTARTTLS機能有効化手順が異なりますので、
目的に応じた設定方法をご参照ください。
■STARTTLS機能有効化方法(受信側)
Postfixのメール受信処理でSTARTTLS機能を有効にしたい場合は、
以下設定変更を行ってください。
※以下設定を行った場合、STARTTLS通信で送られてきたメールも、
平文通信で送られてきたメールも、両方とも受信することができます。
1)main.cfの編集
[root]# vi /etc/postfix/main.cf
smtpd_tls_security_level = may
TLSを使用する設定。
smtpd_tls_cert_file = <証明書のファイルパス>
証明書を指定。
smtpd_tls_key_file = <秘密鍵のファイルパス>
秘密鍵を指定。
2)設定の再読み込み
[root]# /etc/rc.d/init.d/postfix reload
3)設定の反映確認
[root]# /usr/sbin/postconf | grep -e smtpd_tls_security_level -e smtpd_tls_cert_file -e smtpd_tls_key_file
※以下のように指定した設定が適用されていることを確認。
smtpd_tls_cert_file = <証明書のファイルパス>
smtpd_tls_key_file = <秘密鍵のファイルパス>
smtpd_tls_security_level = may
■STARTTLS機能有効化方法(送信側)
Postfixのメール送信処理でSTARTTLS機能を有効にしたい場合は、
以下設定変更を行ってください。
※以下設定を行った場合、STARTTLSに対応している送信先メールサーバには
STARTTLS通信でメールの送信を行い、STARTTLS通信に対応していない
メールサーバには平文通信でメールの送信を行います。
1)main.cfの編集
[root]# vi /etc/postfix/main.cf
smtp_tls_security_level = may
TLSを使用する設定。
2)設定の再読み込み
[root]# /etc/rc.d/init.d/postfix reload
3)設定の反映確認
[root]# /usr/sbin/postconf | grep smtp_tls_security_level
※以下のように指定した設定が適用されていることを確認。
smtp_tls_security_level = may