クラウド、レンタルサーバ、SEO、WPなどのレシピを!

サーバーレシピ

CentOS7 postfix SSL メールサーバー 迷惑メール対策

メールサーバー同士の暗号化 Postfix3.4

投稿日:

メールクライアントとメールサーバーとの暗号化は、Dovecotの設定で大丈夫です。
メールサーバー同士のTSL(SSL)の設定を・・・

メール送信時

Postfixのサーバーから、Gmailに送る場合の、暗号化の設定を!

設定をしない場合、Gmailにメールを送ると、

↑「このメールは、××で暗号化されませんでした」と表示が出ます。
スマホでは、
「このメッセージは、××で暗号化されませんでした」というメッセージになるかと思います。

××は、送信IPアドレスの逆引きドメインが表示されているかと思います。

設定したサーバーから、外部のメールサーバーに送ったときの暗号化の設定をしたいと思います。

「smtp_tls_security_level」は、「可能ならば」という意味で「may」とします。
「may」の他に、強制的にする、「encrypt」。ナシにする「none」を選ぶことができます。

とすることで、「/var/log/maillog」に書き出されます。

設定後、

TLS connection established
で、TSL自体が、確立されて、暗号化されて送信されている事がわかります。

実際に、Gmail宛てにメールを送ってみると

↑と、「暗号化」と明記されました。

「Untrusted」

ですが、
http://www.postfix.org/TLS_README.html
をみると、

With opportunistic TLS, mail delivery continues even if the server certificate is untrusted or bears the wrong name.

↑証明書が信用されていないか、名前が間違っていてもTSLで接続される。
ということです・・・

で、

を指定すると、

↑と、「Trusted」となります。

メール受信時

Gmail等からメールが、こちらのサーバーに送られるときの暗号化。
Gmailからは、暗号化されて送られてきています。

メールのヘッダログを見てみます。

通常は

というふうに書かれていますが、

↑を付けると
gmailから、受信したメールには、

↑と記録されます。

TLS v1.2が使われています。

メール間の暗号化、まとめ

Gmailに迷惑メールと、誤解されないように、暗号化もしておきましょう!

-CentOS7, postfix, SSL, メールサーバー, 迷惑メール対策

Copyright© サーバーレシピ , 2019 All Rights Reserved.