詳細

親カテゴリ: ■テクニカル

カテゴリ: 【　Q　】Postfix　暗号化(STARTTLS)を使用しない送信に関して

参照数: 4076

【　A　】

※共用サーバーをご利用のお客様は対象外となります。

■Postfix　暗号化(STARTTLS)を使用しない送信に関して

Postfixではセキュリティーの確保の為、サブミッションポート(587番)を
使用した送信ではTLSを使用した通信(STARTTLS)が必須に設定されております。

メールソフト側で暗号化を使用する設定を有効にする必要がありますが
一部メールソフトではSTARTTLSの設定自体がない場合がございます。

※メール送信時のエラー例　：　530 5.7.0 Must issue a STARTTLS command first

この場合はPostfixの設定ファイル「master.cf」にて「submission」に対する
設定行の記述を一部変更し、セキュリティーレベルを下げる必要がございます。

設定ファイル：/etc/postfix/master.cf
変更内容：「submission」サービスに対する設定で記述されている、
「smtpd_tls_security_level」

パラメータの値を「encrypt」から「may」に変更
変更例：
--------------------------------------------------------------
# -o smtpd_tls_security_level=encrypt
↓
# -o smtpd_tls_security_level=may
--------------------------------------------------------------

変更後、設定の再読込の為にPostfixをリロードする必要がございます。
■コマンド実行例
-------------------
# postfix reload
-------------------
・「#」はシェルのプロンプトです。実際には入力する必要はございません。
・コマンド操作、設定ファイルの変更はサポート対象外となりますので、
お客さまにて十分ご確認の上、変更作業を実施してください。
・VPSコンテナ全体の再起動でも同様に読み込ませる事が出来ます。

尚、ファイルは編集前に別途バックアップをとっておく事を推奨致します。