サービスご利用中のお客さま

VPSならラピッドサイト。VPS(仮想専用サーバー)販売15年の実績!

01) サブミッションポートのセキュリティレベル変更

サブミッションポート(587)を有効にした場合、メール送信の設定では、暗号化「TLS」もしくは「STARTTLS」の設定が必須になります。
この機能は、利用するメールソフトに依存する事になります。
ご利用のメールソフトが、「TLS」「STARTTLS」の暗号化ができない場合、メールサーバPostfixの設定を変更する事で、 暗号化の設定なしで、メール送信を可能にする事が可能です。
セキュリティレベルを下げる事になりますので、弊社としてはお薦めしておりません。

メールサーバPostfixの設定変更

Postfixの設定を変更するには、システムユーザでSSH接続を行う必要があります。
初期状態では、システムユーザでSSH接続はできませんので、以下マニュアルをご参照の上、SSH接続の有効化を行っていただけますようお願い致します。

ご利用サーバにSSH接続を行うには、SSH接続ソフトを用いて、 以下の情報でログインして下さい。
ホスト名:ホストドメイン名
ユーザ:システムユーザ
パスワード:システムユーザパスワード

SSH接続後は、suコマンドでroot権限に変更して下さい。
rootパスワードは、以下のマニュアルをご参照の上、確認して下さい。

サブミッションポートのセキュリティレベルを変更する前に、587ポートが有効化されている必要があります。
以下の設定が完了している事を確認したうえで、作業を行って下さい。

root権限に変更後は、以下のファイルを、SSH接続でviなどの編集コマンドを使って、書き換えて下さい。
/etc/postfix/master.cf

上記ファイルの下の方に以下の様な記述があります。
【変更前】
submission inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_tls_security_level=encrypt -o smtpd_sa sl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o smtpd_sender_res trictions= -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject_unauth _destination
修正が必要なのは、赤文字部分になります。
「smtpd_tls_security_level=encrypt」を、「smtpd_tls_security_level=may」に編集して下さい。
※ファイル編集のvi等のコマンドの操作方法につきましては、WEBや参考書籍等にてご確認をいただきますようお願いいたします。

【変更後】
submission inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_tls_security_level=may -o smtpd_sa sl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o smtpd_sender_res trictions= -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject_unauth _destination

変更後は、以下コマンドを実行してpostfixを再起動して下さい。
# postfix reload

以上で、サブミッションポートを利用してメール送信を行う場合に、暗号化設定が不要になり、
送信ポートを「587」に指定するだけで、メール送信が可能になります。


ページの先頭へ戻る