OP25B

OP25Bとは「Outbound Port25 Blocking」の略称で、
プロバイダーがメールの送信に使われる25番ポートをブロックし、主に迷惑メール対策として使われています。

587番ポートを使うのに、ssl証明書がいる

調べてみると、587番ポートを使うのに、ssl証明書がいるそうです。
自分証明書でもいいらしいですが、同じサーバにrapidsslが発行した証明書があるから、そちらを使ってみたいと思います。

postfixでの設定

●main.cf
ファイルの最後に、下記を追加します。

smtpd_use_tls = yes smtpd_tls_cert_file = /path/to/cert.pem smtpd_tls_key_file = /path/to/key_without_passpharse.pem smtpd_tls_CAfile = /path/to/ca.pem smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache

1 2 3 4 5

smtpd_use_tls = yes smtpd_tls_cert_file = /path/to/cert.pem smtpd_tls_key_file = /path/to/key_without_passpharse.pem smtpd_tls_CAfile = /path/to/ca.pem smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache

※passpharseが入ったものが使えないみたいで、下記コマンドでpasspharseを除去できます。

Shell

openssl rsa -in /path/to/key_with_passpharse.pem -out /path/to/key_without_passpharse.pem

1	openssl rsa -in /path/to/key_with_passpharse.pem  -out /path/to/key_without_passpharse.pem

●master.cf
下記内容のコメントアウトを外してください。

submission inet n - n - - smtpd smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o milter_macro_daemon_name=ORIGINATING

1 2 3 4 5 6

submission inet n       -       n       -       -       smtpd smtps     inet  n       -       n       -       -       smtpd   -o smtpd_tls_wrappermode=yes   -o smtpd_sasl_auth_enable=yes   -o smtpd_client_restrictions=permit_sasl_authenticated,reject   -o milter_macro_daemon_name=ORIGINATING

dovecot

受信用のミドルウェアで多分関係ないと思いますが、一応SSLの設定をしておきます。
●10-ssl.conf

ssl = yes ssl_cert = </path/to/cert.pem ssl_key = </path/to/key_without_passpharse.pem ssl_ca = </path/to/ca.pem

1 2 3 4

ssl = yes ssl_cert = </path/to/cert.pem ssl_key = </path/to/key_without_passpharse.pem ssl_ca = </path/to/ca.pem