postfixのTLSセキュリティ設定(smtpd_tls_security)を行う

2014年4月24日
メールの設定

一部メーラーからの送信がエラーになってしまう場合の対処方法として、Plesk側のメールサーバーの設定方法を紹介します。

smtpd_tls_security_level を確認する。

今回は、当サイトでも推奨している、posfix でのメール設定を行います。

Plesk 11.5 からメールのセキュリティが厳しくなったという点から確認してみましょう。
前項で説明したように、メールの認証を行わなくては送信ができない為、そのセキュリティレベルを下げれば認証を行わなくても送信することができます。

このトラブルについては、GMOのよくある質問にも記載されています。
TLS通信(STARTTLS)を使用せずにサブミッションポートでの送信を行いたい。|よくあるご質問

"Plesk10/PLESK11では、セキュリティーを高めるため、サブミッションポート(587番ポート)を使用した送信では、 TLSを使用した通信(STARTTLS)が必須となり、メールソフト側でSTARTTLSを使用するための設定を有効にする 必要がございます。この仕様を変更する場合は、postfixの設定ファイル「master.cf」にて、「submission」サービスに対する設定行の記述を一部変更し、セキュリティーレベルを下げる必要がございます。"



それでは、ひとつずつ解説しながら進めていきましょう。
まずはSSH(ターミナル)を起動して、rootでログインして下記を入力します。

#vi /etc/postfix/master.cf

これで、postfix の設定画面が表示されますので、ずっと下の方に、



smtpd_tls_security_level=encrypt 

という表記があるのを確認してください。
INSERT(キーボードの i ボタンを押す)できるように設定し

smtpd_tls_security_level=encrypt ➡ smtpd_tls_security_level=may

このように変更してください。完了後、ESCボタンを押して、:wq で保存して終了します。
(このコマンドについてはvimコマンド一覧を参考にしてください。Vim コマンド 覚書 -- Key:雑学事典

前の画面に戻ったら、メールサーバーの再起動を行います。

# postfix reload
postfix/postfix-script: refreshing the Postfix mail system


上記が表示されれば、設定は完了です。次からTLS認証を行わずにメールの送信を行えます。

アップデートによって、また初期化される場合もあるので注意

今回の設定で、TLS認証を行わないようにsmtpd_tls_security_level=mayの設定で対処しましたが、PLESKのバージョンアップによって、conf 設定が上書きされる場合があります。

・IP周りの変更(IP追加・削除等)
・メールサーバの設定変更(ホーム>ツールと設定>サーバ全体のメール設定)
・その他の操作

そのため、アップデートしても元に戻らないようにする場合、手動アップデートに変更するか、もしくはアップデート時間後にcronを設定して自動的に書き換えるなどの対処が必要となります。


新着・更新情報
ブログ/お知らせ
Pleskについて
Pleskの便利な機能
Pleskを導入しよう
DNSを理解しよう
Webサイトの設定
サイトをチェックしよう
ターミナルを使おう
メールの設定をしよう
データベースを使おう

Moveble Typeの導入

便利な機能、テクニック

インフォメーション


Pletkの管理人ことすしぱくです。PAKUTASO/ぱくたそ無料写真サイトなんかを運営しています。