[postfix-jp: 3747] Re: smtp-submission+stls vs. smtps

[Mitsuru Ogino <ogino@xxxxxxxxxx>]

荻野です。あまり役に立たない情報ですが…

Tokio Kikuchi said the following on 10/03/22 10:58:
> SMTP の認証を plain/login でやろうとすると、TLS で暗号化
> したいわけですが、メールソフト(MUA) の対応状況はどんなもの
> でしょうか？特に、submission (587) に加えて smtps (465)も
> 開けなければいけないのは、なんかうっとうしい気もするのですが、
> そんなソフトはまだ多いのでしょうか？
> 
> ＃手元の Apple Mail が、そんな気がする、Thunderbird 使い。

私もそういう印象を持っていて、つい最近も Apple Mail で、SSL 有り、カスタ
ムポート指定 465 の設定で良しとした経験があるのですが、今手元の Mac OS X
10.5.8 付属 Apple Mail 3.6 を

  sudo tcpdump -i en1 -s 512 -X  port 25 or port 465 or port 587

でみながら起動してみるとデフォルトの設定「デフォルトポートを使用
（25,465, 587）」の状態で、ちゃんと 587 から見に行っているようです。

master.cf より：

submission inet n       -       -       -       -       smtpd
  -o smtpd_enforce_tls=yes
  -o smtpd_sasl_type=dovecot
  -o smtpd_sasl_path=private/dovecot-auth
  -o smtpd_sasl_auth_enable=yes
  -o broken_sasl_auth_clients=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject

これで、「SSL を使用」にチェックを入れるだけで送信できているようです。
「ウインドウ」→「接続診断」から「詳細情報を表示」を押して「もう一度確
認」をやると何をやっているのか良くわかります。


Apple Mail はユーザが手でマジックナンバーを入力しなくても済むという点
で、まだ良い方では無いでしょうか。メーラで 587 とか 993 とか 995 とかを
入力しなければならない点でもはやうまくいきません。

あと、SINET に接続している大学では NII の証明書発行サービスがあります
が、そうでないと正しい SSL 証明書を手に入れるのが難しい気がします。
POP3/IMAP と同じホストで Postfix 等 MTA を動かすのも大学や中小規模では多
いと思いますが、smtp.example.ac.jp と pop.examle.ac.jp などホスト名を別
にしているとさらに困ります。TLS 対応の MUA は SubjectAltName をみてくれ
るものなのでしょうか。


ユーザが背景も知らされずにプライベート認証局のルート証明書を取り込むのも
どうかと思う今日この頃です。将来的には Web メーラーだけになるのでしょうか…

-- 
荻野 充 (おぎの みつる) ... 「萩(はぎ)」にあらず
Key fingerprint = 7F26 5414 1805 F31B 1617  10B7 C117 07AE 1691 9BD1

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list