[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp: 2876] Re: postfixをクライアントとしてssmtp接続できますか



tech clear さんは書きました:

> 現在、メールサーバ間の暗号化通信ができる環境を構築しようとしています。
> こちらの環境をpostfixで構築し、相手先のサーバへ接続したいのですが、
> すでに構築済みの相手側のサーバは、SMTP over SSLによる接続が可能で
> 465番ポートで待ち受けしているとのことでした。

普通 MTA to MTA のコネクションだと、サーバーの待ち受けポートを
TCP 25 以外に指定してそれを広告する手段が無いと思いますので、
Postfix の relayhost として利用すると考えていいですよね。
(DNS の MX レコードにポート指定は無かったはずと思いますが、
何かあったでしょうか?)

> この場合、こちらで構築するpostfixを1クライアントとして、
> 相手側サーバに対してSMTP over SSLで接続することは可能なのでしょうか?

ざっと調べてみても、TLS は書いてあっても SSL は出てないですね。
http://www.postfix-jp.info/trans-2.2/jhtml/TLS_README.html
Stunnel なんか使ってみたらどうでしょう。次の例は HTTPS ですが、
基本的には SMTPS と同じ構成だと思います。(クライアント側に
Stunnel を入れる)
http://www.stunnel.org/examples/https_client.html

> また可能な場合、相手側の証明書をインストールすることなく暗号化可能なのでしょうか?
> 相手側ではできますということらしいのですが、メールクライアント等からなら接続時に
> 証明書を取り込むことでできるかと思うのですが、サーバはできないんじゃないかと思っています。

相手の公開鍵を信用しないとその先に進めないかどうかというのは、
ポリシーの問題なので、暗号化自体には問題ありません。
stunnel の例で、verify=0 になってるのが、そこだと思います。

ただ、接続先で smtps だけをサポートして STARTTLS に対応して
いないということのようなので、「TLS もサポートすると
他のサーバからの通信も暗号化できるので、より多くの人が幸せ
になれると思いますよ」とかなんとか言って、サポートしてもらうと
stunnel を使わずそのまま postfix だけで繋がると思うので、
いいかもしれません。

-- 
菊地時夫 tkikuchi@ is.kochi-u.ac.jp
http://weather.is.kochi-u.ac.jp/
〒780-8520 高知大学理学部情報科学教室

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list

References
[postfix-jp: 2874] postfixをクライアントとしてssmtp接続できますか, tech clear

[検索ページ] [Postfix-JP ML Home]