ドメインメール、GMail、Postfix

ということで、ブログサイトを長い間歩き回った後、ここにたどり着きました。

自分のドメインのメールを設定しようとしています。自分のメールサーバーで自分のメールホスティングをするのはあまりしたくありません。特に、私の小さな VPS インスタンスは、Web サーバー + アプリケーション サーバー + DB + さまざまなメッセージ パッシング フレームワーク (プロトタイプの Web アプリケーションのホスティング) を実行する負荷に耐えきれていないからです。

私は自分のGMailアドレスを使って、VPSをリレーとして使ってメールを送受信したいと思っています。Postfixを使ってメール転送をすでに設定しているので、誰かが「[メールアドレス]「私の GMail アカウントに届きました。やったー！」

しかし、今は GMail アカウントから返信し、それを受信者に転送して、From: フィールドに自分のドメイン固有のメールを表示したいと考えています。サーバーから GMail への転送だけでなく、受信メールの送受信接続に SSL/TLS を必須 (または強く推奨) にするために、すべてを SSL/TLS 経由で実行できれば便利です。しかし、現時点では master.cf/main.cf/iptables.rules ファイルで少し迷っています。

iptables.rules でポート 25 を閉じてポート 587 を開いてみました (465 は SMTPS では非推奨になっていると理解しています)。何が起こるか確認したかったのですが、syslog によると受信メールは拒否されました。Google は依然としてポート 25 に接続しようとしていました。しかし、実際には postfix に 587 の SMTPS を優先するように指示する必要があるようです。コメントを解除する必要があるのは、「smtps inet ....」行ですか、それとも「submission inet....」行ですか。また、Gmail アカウントを SMTP サーバーに向けることができることは理解していますが、では postfix のユーザーを実際に作成するにはどうすればよいのでしょうか。useradd を使用してユーザー アカウントを実際に作成するのでしょうか (これは良くありません。攻撃の「表面」が増えるため)。それとも、postfix がメールを送信するための「仮想」アカウントを作成できるのでしょうか。どちらの場合も、少なくとも認証手順では SSL/TLS が必須のようです...

これまで、自己署名証明書をいくつか作成し、Postfix にそれらの場所を伝えましたが、今はちょっと行き詰まっています。どのポートを開けばいいのか、何を...えーと...他のものに向ければいいのか...着信接続に「おい、自分を暗号化してくれよ」とどうやって伝えればいいのか?

私はかなり長い間これに苦労し、かなりの数のガイドに目を通しましたが、そのほとんどは完全なメール スタックを設定するためのものでした。これは私が本当にやりたくないことです (怠惰ではなく、リソース不足のためです :P)