OCNメールサーバーへのリレー設定 ~SMTPSポート編~

TCP587/TCP465のどっちがいいか

以前の記事「OCNメールサーバーへのリレー設定 ~Sub-missionポート編~」では、OCNメールサーバーのSub-missionポート(TCP587)へのリレー設定を行いました。

これでメール送信ができているなら今回の投稿内容は不要とも思いますが、2019年7月に発表されたOCNのアナウンス(「OCNメールをメールソフトでご利用いただく際の設定について」)を見る限りでは、今後はメーラからの接続に対してTCP587による接続は受け付けないようにも読めます。
(TCP465はあくまで推奨設定との記載ですので、本当にTCP587が閉じられることはないと思いますが。実際、2022年11月現在もTCP587で接続できます。)

さて、メーラではなく個人のSMTPサーバーからのリレー接続についてもTCP465での接続が求められるようになるのかどうか良く分かりませんが、忘れた頃にいきなりメールリレーができなりメール送信できなくなるのも嫌ですので、念のためPostfixのrelayhost設定もTCP465に変更しておきたいと思います。

 

Postfixの設定変更

基本的には「OCNメールサーバーへのリレー設定 ~Sub-missionポート編~」と大きく変わりありません。
これまでSub-missionポートでのリレーはやっていたという前提で、そこに加える変更部分だけを書いていきたいと思います。

 

リレーホストの設定

※「OCNメールサーバーへのリレー設定 ~Sub-missionポート編~」からの変更部分のみ記載

Postfixの設定ファイル「/etc/postfix/main.cf」を編集します。
これまで587としていたリレー先を465に書き換えます。

relayhost = [smtp.ocn.ne.jp]:587
    ↓
relayhost = [smtp.ocn.ne.jp]:465

 

次に暗号化通信を必須とするための変更をします。

smtp_tls_security_level = may
    ↓
smtp_tls_wrappermode = yes         ← 行を追加
smtp_tls_security_level = encrypt  ← 書き換え

 

認証情報ファイルの再作成

※「OCNメールサーバーへのリレー設定 ~Sub-missionポート編~」からの変更部分のみ記載

「/etc/postfix/ocn_pass」の中身を作成し直します。

# nano /etc/postfix/ocn_pass
[smtp.ocn.ne.jp]:587 zzzzz@xxx.ocn.ne.jp:********  ← OCNアカウント(メールアドレス)とパスワード
        ↓
[smtp.ocn.ne.jp]:465 zzzzz@xxx.ocn.ne.jp:********

 

データベース化もやり直します。

# postmap /etc/postfix/ocn_pass

 

動作確認

Postfixをreloadしてから、自ドメインメールをOCN網の外部に向けて送信してみます。
問題なく届けば動作確認も終了です。

コメント

タイトルとURLをコピーしました