メールソフトの送信サーバー設定で、SSLやSTARTTLSなどでメールソフトとサーバー間の通信を暗号化できることはご存知の方も多いかと思います。
実は、メールソフト⇔サーバー間だけでなく、サーバー同士の暗号化も行えることはご存知でしょうか。
これをやっておかないと、折角メールソフトからサーバーまでの間が暗号化できていても、自分側のメールサーバーから送付先のメールサーバーまでの間が平文になってしまい、だれでも覗ける状態になってしまいます…
今回はPostfixでのサーバー間暗号化通信を有効化する方法をご紹介します。
postfixの設定ファイル
sudo vi /etc/postfix/main.cfに次の一行を追記します。
smtp_tls_security_level = may これだけでOKです。
あとはメールサーバーを再起動すれば適用されます。
この指定を行っておくことで、相手のメールサーバーがTLS通信に対応しているときに自動で暗号化接続を行ってくれます。
ちなみに
smtp_tls_security_level = encryptという指定もありますが、このようにしてしまうとTLSに対応していないメールサーバーとは通信できなくなってしまうので注意してください。
設定自体は超簡単なので、自分でSMTPサーバーを持っている方は是非設定してみてください。
