2009年12月 7日

[postfix-jp: 3668]relayhost で SMTP over SSL/TLS は使えますか?(OP25B 対策)


relayhost で SMTP over SSL/TLS は使えますか?(OP25B 対策)

初めまして、竹内と申します。

私は朝日ネット http://asahi-net.jp) のひかり one という契約をしており、
ひかり one はデフォルトで 25 番ポートはブロックされており、メールソフト
からの発信は submission ポートを使うか、SMTP over SSL/TLS を使う必要があ

ります。
なお、朝日ネットのメールサーバーは submission ポートは暗号化機能、
STARTTLSコマンドには対応していません。
また、SMTP over SSL/TLS も STARTTLS コマンドには対応していません。

さて、下記の構成・設定で自宅サーバーから、外部にメールを配送出来ることを
確認しています。

FreeBSD 8.0
postfix 2.6.5
cyrus-sasl-2.1.23

relayhost = [mail.asahi-net.or.jp]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/usr/local/etc/postfix/isp_passwd
smtp_sasl_security_options = noanonymous
smtp_sasl_mechanism_filter = cram-md5,digest-md5,plain,login

isp_passwd の中身
[mail.asahi-net.or.jp]:587 isp_id:password

# postmap isp_passwd
してあります。

(本題ではありませんが、relayhost を [] で囲まないでも動作しますが、その
場合、毎回 postfix が MXレコードを参照しにいく負荷が増えるから、[] を付
けるのが正しいと認識していますが、これで正しいでしょうか?)

本題の質問です。

可能なら、SMTP over SSL/TLS で認証・配送したいと思うのですが、私の調べた
限りでは、postfix の relayhost に対して、SSL/TLS 認証・配送する手段は見
つかりませんでした。
こうやれば出来る、あるいは現段階では出来ない、という情報がありましたら、
ご教示頂けると幸いです。

以上、どうぞよろしくお願いします。

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list


投稿者 xml-rpc : 2009年12月 7日 09:04
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/91239
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。