TCP587/TCP465のどっちがいいか
以前の記事「OCNメールサーバへのリレー設定 ~Sub-missionポート編~」では、OCNメールサーバのSub-missionポート(TCP587)へのリレー設定を行いました。
これでメール送信ができているなら今回の投稿内容は不要ですが、2019年7月に発表されたOCNのアナウンス(「OCNメールをメールソフトでご利用いただく際の設定について」)を見る限りでは、今後はメーラからの接続に対してTCP587による接続は受け付けないようにも読めます。
(TCP465はあくまで推奨設定との記載ですので、本当にTCP587が閉じられることはないと思いますが・・・)
実際のところは良く分かりませんが、忘れた頃にいきなりメールリレーができなりメール送信できなくなるのも嫌ですので、念のためPostfixのrelayhost設定をTCP465に変更しておこうと思います。
追記(2023年 6月):「AlmaLinux9でSSH公開鍵認証やPostfixのrelayhostがうまくいかない件」を追加しました。
Postfixの設定変更
基本的には「OCNメールサーバへのリレー設定 ~Sub-missionポート編~」と大きく変わりありません。
これまでSub-missionポートでのリレーはやっていたという前提で、そこに加える変更部分だけを書いていきたいと思います。
リレーホストの設定
※「OCNメールサーバへのリレー設定 ~Sub-missionポート編~」からの変更部分のみ記載
Postfixの設定ファイル「/etc/postfix/main.cf」を編集します。
これまで587としていたリレー先を465に書き換えます。
relayhost = [smtp.ocn.ne.jp]:587
↓
relayhost = [smtp.ocn.ne.jp]:465
次に暗号化通信を必須とするための変更をします。
smtp_tls_security_level = may
↓
smtp_tls_wrappermode = yes ← 行を追加
smtp_tls_security_level = encrypt ← 書き換え
認証情報ファイルの再作成
※「OCNメールサーバへのリレー設定 ~Sub-missionポート編~」からの変更部分のみ記載
「/etc/postfix/ocn_pass」の中身を作成し直します。
# nano /etc/postfix/ocn_pass
[smtp.ocn.ne.jp]:587 zzzzz@xxx.ocn.ne.jp:******** ← OCNアカウント(メールアドレス)とパスワード
↓
[smtp.ocn.ne.jp]:465 zzzzz@xxx.ocn.ne.jp:********
データベース化もやり直します。
# postmap /etc/postfix/ocn_pass
動作確認
Postfixをreloadしてから、自ドメインメールをOCN網の外部に向けて送信してみます。
問題なく届けば動作確認も終了です。
追記(2023年 6月):「AlmaLinux9でSSH公開鍵認証やPostfixのrelayhostがうまくいかない件」を追加しました。
コメント