%20%E3%82%92%E6%A7%8B%E6%88%90%E3%81%99%E3%82%8B%E3%81%AB%E3%81%AF%E3%81%A9%E3%81%86%E3%81%99%E3%82%8C%E3%81%B0%E3%81%84%E3%81%84%E3%81%A7%E3%81%99%E3%81%8B%3F%20.png)
問題は、メールを送信したりポート 465 に接続したりできないことです。SSL 証明書を購入し、秘密鍵、ドメイン証明書、および ca 証明書ファイルを pem 形式で持っています。
iptablesで465ポートを開き、master.cfの次の行をコメントアウトしました。
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
main.cfに次の行を追加しました
smtpd_use_tls = yes
smtpd_tls_key_file = /etc/postfix/private_key.pem
smtpd_tls_cert_file = /etc/postfix/cert.pem
smtpd_tls_CAfile = /etc/postfix/ca.pem
smtpd_tls_loglevel = 3
smtpd_tls_security_level = encrypt
smtpd_tls_ask_ccert = yes
smtpd_tls_auth_only = yes
smtpd_tls_session_cache_database = btree:/var/lib/postfix/smtpd_scache
smtpd_tls_session_cache_timeout = 3600s
smtpd_relay_restrictions = permit_mynetworks permit_tls_clientcerts reject_unauth_destination
/var/log/maillogにエラーはありません
しかし、このコマンドを実行すると:
openssl s_client -connect mydomain.com:465
接続済みと表示され、すべての証明書の検証が 1 になっていますが、最後に次のように表示されます。
Start Time: 1444920545
Timeout : 300 (sec)
Verify return code: 0 (ok)
---
read:errno=0
ポート 465 を使用するために何か必要なことや実行することはありますか?
答え1
おそらくファイアウォールの問題です。実際に 465 でリッスンしていることを確認し、ローカル ホストへの openssl 接続をテストしてからリモートに接続します。
465(SSL)は非推奨安全ではありません。587 TLS を使用する必要があります。