Plesk付きプランにて、Postfixのアップデート後に、Postfixのセキュリティレベルが変更されたり、
お客様側のセキュリティ要件で、25番ポート及び暗号化無しでのメール送信が行えない場合がございます。
この場合、465番ポートや587番ポートを用いた暗号化通信を有効にする場合がございます。
本記事では、Plesk上でのメールの暗号化通信に関する設定を記載します。
●587番ポートの有効化、及びLet's Encryptを用いた暗号化通信の方法
メールの暗号化通信に用いられるSTARTTLSやSSL/TLSを用いる場合、SSL証明書を設置することで
メール設定時の証明書に関するエラーが表示されなくなります。
今回は、無料SSLである Let's Encrypt を用いた方法をご紹介します。
1.Pleskの拡張から Lets's Encrypt プラグインをインストールします。
2.ツールと設定から、SSL/TLS証明書 をクリックします。
3.Let's Encrypt をクリックします。
4.ドメイン名と、証明書に関するメールを受信する有効なメールアドレスを入力し、インストールをクリックします。
5.インストールが完了したら、メールのセキュリティ強化用 欄の 変更 ボタンをクリックします。
6.証明書を default certificate から Let's Encrypt certificate に変更します。
7.ツールと設定の メールサーバ設定 をクリックします。
8. ポート 587 とすべての IP アドレスで SMTP サービスを有効にする の項目にチェックを入れ、OKボタンをクリックします。
以上でSSLに関する設定は完了です。
Outlookで接続する場合、以下の設定で接続することが可能です。
9.アカウントの追加画面で、追加したいメールアカウントを入力し、追加をクリックします。
IMAPを選択します。
送信、受信サーバアドレスはドメイン名、暗号化方法とポート番号はそれぞれ下記のように設定します。
以上でOutlookの設定は完了です。
【参考】Postfixのセキュリティレベルを下げる方法(非推奨)
1.サーバにSSHでログインします。
2.ログイン後、下記設定ファイルをviエディタ等で開きます。
/etc/postfix/master.cf
3.設定ファイル下部の下記設定値をコメントアウトします。
設定前
submission inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination
設定後
#submission inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination
4.下記設定値を追記、設定ファイルを上書き保存します。
設定値
submission inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_tls_security_level=may -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o smtpd_sender_restrictions=
5.下記いずれかのコマンドでpostfixを再起動します。
service postfix restart
systemctl restart postfix