Postfixでメールサーバー間暗号化を有効化する方法

takahashi 著者:takahashi

Postfixでメールサーバー間暗号化を有効化する方法

メールソフトの送信サーバー設定で、SSLやSTARTTLSなどでメールソフトとサーバー間の通信を暗号化できることはご存知の方も多いかと思います。

実は、メールソフト⇔サーバー間だけでなく、サーバー同士の暗号化も行えることはご存知でしょうか。

これをやっておかないと、折角メールソフトからサーバーまでの間が暗号化できていても、自分側のメールサーバーから送付先のメールサーバーまでの間が平文になってしまい、だれでも覗ける状態になってしまいます…

今回はPostfixでのサーバー間暗号化通信を有効化する方法をご紹介します。

postfixの設定ファイル

sudo vi /etc/postfix/main.cf

に次の一行を追記します。

smtp_tls_security_level = may 

これだけでOKです。
あとはメールサーバーを再起動すれば適用されます。

この指定を行っておくことで、相手のメールサーバーがTLS通信に対応しているときに自動で暗号化接続を行ってくれます。

ちなみに

smtp_tls_security_level = encrypt

という指定もありますが、このようにしてしまうとTLSに対応していないメールサーバーとは通信できなくなってしまうので注意してください。

設定自体は超簡単なので、自分でSMTPサーバーを持っている方は是非設定してみてください。

Postfixのメールサーバ間通信でTLSを有効にする – Qiita

  • この記事いいね! (0)

著者について

takahashi

takahashi administrator

Webエンジニア。 趣味で自宅サーバーを稼働中。 ファンタジーが好き。