作成
メール送信の暗号化を行う(Gmailの赤い鍵を消す)
###title Gmailにメールを送ると 赤い鍵がつく ### 自サーバーから サンクスメールなどを GMAIL宛てにを送ると以下のような赤い鍵マークがでます。これはメールの暗号化をしてないためです。SPFやDKIM とはまた別の話です。 ###center (img://18/543m) ### 簡単な対処法としては、WEBサーバーの無料SSLでおなじみの Let's Encrypt を導入している場合は、そのファイルを main.cf にて参照するように設定することで暗号化ができます。 ### /etc/postfix/main.cf の 下部に以下のような設定を追記(hogehoge.com の場合) ###source (/etc/postfix/main.cf) smtp_tls_security_level = may # hogehoge.com というドメインの場合 # /etc/letsencrypt/live/hogehoge.com/ 以下にファイルが集まっています smtp_tls_CAfile = /etc/pki/tls/certs/ca-bundle.crt smtp_tls_cert_file = /etc/letsencrypt/live/hogehoge.com/fullchain.pem smtp_tls_key_file = /etc/letsencrypt/live/hogehoge.com/privkey.pem # TLSセッション情報をキャッシュするためのデータベース *このままでOK smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache # Postfixが外部からメールを受信する際のTLS設定 (サーバー側) # 通常、これも設定しておくべきです #smtpd_tls_cert_file = /etc/letsencrypt/live/hogehoge.com/fullchain.pem #smtpd_tls_key_file = /etc/letsencrypt/live/hogehoge.com/privkey.pem #smtpd_tls_security_level = may # 受信時もTLSを可能にする ### ###title 設定後に Gmailにメールを送ると ### サーバー側からサンクスメール的なものを送ると 赤い鍵マークは見事きえていました! ###center (img://18/544m) ### 今回の件とは関係ないですが、念のため、SPFとDMARC を確認すると 問題なし! ###center (img://18/545m) ###title smtp_tls_security_level = ### ###source smtp_tls_security_level = may #encrypt #verify ### main.cf に記載した #*#smtp_tls_security_level は、他メールサーバーへメールを送信する際の TLS (Transport Layer Security) の振る舞いを決めるパラメータで、以下の設定が可能です。 ###dl - #*#may -- 相手サーバーが可能であれば、TLSを使用する - #*#encrypt -- 暗号化必須、検証なし - #*#verify -- 暗号化必須、証明書検証あり
wakatta 記法
投稿の仕方
基本的な記法
エンジニア向け記法
記法のサンプル
このコンテンツを見る
