前回SpamAssassinを導入したわけだが、資料を読み進めていくとTLSサポートぐらいはしておいても良いような気がしてきたので導入。
portsでpostfixを再インストール
“/var/db/ports/postfix/options”に前回選択したオプションが記録されているので参考にする。
#cd /usr/ports/mail/postfix
#make config
[X] TLS Enable SSL and TLS support
TLSにチェックを入れる。後のオフションは”/var/db/ports/postfix/options”参照
#make
#/usr/local/etc/rc.d/postfix.sh stop
#make deinstall
#make reinstall
#/usr/local/etc/rc.d/postfix.sh start
そして設定。証明書を新たに作成するのは面倒くさいので、今回はWebサーバーで利用している自作の証明書(/usr/local/certs/に置いてある)を流用。高価な証明書を持っているのならそれを利用すればよい。”/usr/local/etc/postfix/main.cf”に下記の内容を追記。
# Enable TLS but it’s not forced
smtpd_tls_cert_file = /usr/local/certs/server.crt
smtpd_tls_key_file = /usr/local/certs/server.key
smtpd_tls_loglevel = 2
smtpd_use_tls = yes
テスト(赤字は入力するコマンド。黒字はサーバーからの応答。)
下記の例のように、”startssl”のコマンドに対して”220 2.0.0 Ready to start TLS”が帰ってくれば成功。うまくいかない場合は、設定ファイル、証明書、鍵ファイル等をチェック。(鍵ファイルの暗号は解いてあること。)
# telnet localhost 25
Trying ::1…
telnet: connect to address ::1: Connection refused
Trying 127.0.0.1…
Connected to localhost.
Escape character is ‘^]’.
220 wink.pilo.to ESMTP Postfix
ehlo localhost
250-wink.pilo.to
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
starttls
220 2.0.0 Ready to start TLS
quit
Connection closed by foreign host.
以上。
Related posts:
SpamAssassin with Postfix2.3 on the FreeBSD5.4R (+ submission port)
妻がspamメールがウザイとのたまうので、サーバーによく使われているらしいSpamAssassinを使ってみようと思い勢い良くportsでインストール。 …