tksm.org

Postfixで送信する際にTLSで暗号化する件。
送信の場合は、証明書無くてもよかったことを知らなかったのでメモ

main.cf に以下を追加する

smtp_tls_security_level = may
smtp_tls_loglevel = 1
#smtp_tls_CAfile = /etc/pki/tls/cert.pem

　
smtp_tls_CAfile は、証明書の確認をするのですが、なければ無いで送信はできる模様(デフォルトはEmpty)
入れておけば証明書の検証もされる。
また、「/etc/pki/tls/cert.pem」はパッケージのアップデートで「ca-certificates」をアップデートしておかないと証明書が更新されないので注意。
　
　
◆ログサンプル

Trusted TLS connection established to aa.bb.cc[xxx.xxx.xxx.xxx]:25: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
Untrusted TLS connection established to xx.yy.zz[xxx.xxx.xxx.xxx]:25: TLSv1 with cipher ADH-AES256-SHA (256/256 bits)