メール送信の暗号化を行う(Gmailの赤い鍵を消す)
Gmailにメールを送ると 赤い鍵がつく
自サーバーから サンクスメールなどを GMAIL宛てにを送ると以下のような赤い鍵マークがでます。これはメールの暗号化をしてないためです。SPFやDKIM とはまた別の話です。
簡単な対処法としては、WEBサーバーの無料SSLでおなじみの Let's Encrypt を導入している場合は、そのファイルを main.cf にて参照するように設定することで暗号化ができます。
/etc/postfix/main.cf の 下部に以下のような設定を追記(hogehoge.com の場合)
/etc/postfix/main.cf
smtp_tls_security_level = may
# hogehoge.com というドメインの場合
# /etc/letsencrypt/live/hogehoge.com/ 以下にファイルが集まっています
smtp_tls_CAfile = /etc/pki/tls/certs/ca-bundle.crt
smtp_tls_cert_file = /etc/letsencrypt/live/hogehoge.com/fullchain.pem
smtp_tls_key_file = /etc/letsencrypt/live/hogehoge.com/privkey.pem
# TLSセッション情報をキャッシュするためのデータベース *このままでOK
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
# Postfixが外部からメールを受信する際のTLS設定 (サーバー側)
# 通常、これも設定しておくべきです
#smtpd_tls_cert_file = /etc/letsencrypt/live/hogehoge.com/fullchain.pem
#smtpd_tls_key_file = /etc/letsencrypt/live/hogehoge.com/privkey.pem
#smtpd_tls_security_level = may # 受信時もTLSを可能にする
設定後に Gmailにメールを送ると
サーバー側からサンクスメール的なものを送ると 赤い鍵マークは見事きえていました!
今回の件とは関係ないですが、念のため、SPFとDMARC を確認すると 問題なし!
smtp_tls_security_level =
smtp_tls_security_level = may #encrypt #verify
main.cf に記載した smtp_tls_security_level は、他メールサーバーへメールを送信する際の TLS (Transport Layer Security) の振る舞いを決めるパラメータで、以下の設定が可能です。
- may
- 相手サーバーが可能であれば、TLSを使用する
- encrypt
- 暗号化必須、検証なし
- verify
- 暗号化必須、証明書検証あり
編集する
