relay testでTLSがサポートされていないことには気付いていたのだが、なかなか検証できずにいた。ようやく今日やった。

証明書を作った記憶はあったのだが、なぜサポートされていないのだろうか、と調べてみた。すると、TLSまわりがごっそりコメントアウトされている。なぜコメントアウトしたのだろう?

まず、main.cfに追加されていたのがこの部分。

#SSL setting
smtpd_use_tls = yes
smtpd_tls_cert_file = /etc/pki/tls/certs/server.pem
smtpd_tls_key_file = /etc/pki/tls/certs/server.key
smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_schache

これがコメントアウトされていた。わざわざ書いたのに。さらに、master.cfのこのセクションもコメントアウトされていた。

smtps inet n – n – – smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes

これはもともと存在した部分で、単純にコメントアウトされていたのだろう。恐らくはSASL authを無効にしたままでTLSを有効にすると起動せず、それで無効にした、というところではないかとは思うのだが。

これでrelay testするとTLSサポートが確認された。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください