[postfix-jp: 3672] Re: relayhost で SMTP over SSL/TLS は使えますか？（OP25B 対策）

[Mitsuru Ogino <ogino@xxxxxxxxxx>]

荻野です。自宅では ASAHI ネットで固定 IP（OP25B 対象外）を使用しています。

Yoshito Takeuchi said the following on 09.12.7 9:04 AM:
> relayhost = [mail.asahi-net.or.jp]:587
（略）
> （本題ではありませんが、relayhost を [] で囲まないでも動作しますが、その
> 場合、毎回 postfix が MXレコードを参照しにいく負荷が増えるから、[] を付
> けるのが正しいと認識していますが、これで正しいでしょうか？）

「MXレコードを参照しにいく負荷が増える」以前に mail.asahi-net.or.jp には
MX レコードが無いように見えますので、[] は必須ではないでしょうか。


> 可能なら、SMTP over SSL/TLS で認証・配送したいと思うのですが、私の調べた
> 限りでは、postfix の relayhost に対して、SSL/TLS 認証・配送する手段は見
> つかりませんでした。

STARTTLS コマンドならともかく SMTPS というのはなさそうな気がします。

stunnel（多分 ports にあると思いますが）などで補う、というのはダメでしょ
うか。Postfix 単体で解決したいということであればすみません。


当方 Linux ですが、試しに stunnel を入れてみて
  -c クライアントモード
  -r 接続先 mail.asahi-net.or.jp:465
  -d Daemon モードで 127.0.0.1 の 10465 番ポートを指定
を指定して

  # stunnel -c -r mail.asahi-net.or.jp:465 -d 127.0.0.1:10465

で起動しておいて、以下のように 127.0.0.1:10465 につなぐと
mail1.asahi-net.or.jp のバナーが表示されました。

  # telnet 127.0.0.1 10465
  Trying 127.0.0.1...
  Connected to 127.0.0.1.
  Escape character is '^]'.
  220 mail1.asahi-net.or.jp ESMTP Postfix
  quit
  221 2.0.0 Bye
  Connection closed by foreign host.

メールを流してみたり、きちんと暗号化されているかどうかのチェックをしたり
はしていませんが、これを relayhost に指定すれば良いように思います。

なお daemon モードで起動するのが良いのかどうかは分かりません。安定性に欠
けるならデフォルトのモードで inetd 経由で起動する方が良いかもしれません。

-- 
荻野 充 (おぎの みつる) ... 「萩(はぎ)」にあらず
Key fingerprint = 7F26 5414 1805 F31B 1617  10B7 C117 07AE 1691 9BD1

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list