2015年05月04日
このエントリーをはてなブックマークに追加
いままで利用していた Plesk を Version 12 にアップグレードしました。
すると、社内にある他のサーバーから、メールが送信できなくなってしまいました。

maillog を見るとこんな感じ。
XX postfix/smtpd[6808]: connect from unknown[XX.XX.XX.XX]
XX postfix/smtpd[6808]: disconnect from unknown[XX.XX.XX.XX]
接続して、一瞬で切れています。

ログも残らないですし、ワケがわからないので、tcpdump をとりました。
※こういうときにテキストベースのプロトコルは最高!

tcpdump -s 1600 host XX.XX.XX.XX -X
0x0000: 4500 0057 abca 4000 4006 4f51 c0a8 5f1f E..W..@.@.OQ.._.
0x0010: c0a8 5f15 024b de22 b39c 8360 f683 7266 .._..K."...`..rf
0x0020: 5018 0073 a747 0000 3533 3020 352e 372e P..s.G..530.5.7.
0x0030: 3020 4d75 7374 2069 7373 7565 2061 2053 0.Must.issue.a.S
0x0040: 5441 5254 544c 5320 636f 6d6d 616e 6420 TARTTLS.command.
0x0050: 6669 7273 740d 0a first..

すると、以下のようなテキストが見えました。
530.5.7.0.Must.issue.a.STARTTLS.command.

どうやら、Plesk11あたりから?STARTTLSが必須になったようです。最近のアプリであればほとんど問題ないようですが、やはりそういうのに対応していないアプリもあります。
ということで、必須から少しレベルを落とすことにしました。

参考
postfixのTLSセキュリティ設定(smtpd_tls_security)を行う
上記サイトの通りですが、
#vi /etc/postfix/master.cf
一番最後の行から
smtpd_tls_security_level=encrypt を
smtpd_tls_security_level=may
と書き換えます。

# service postfix reload
サービス再読込で送信可能になりました。

※ちなみに必須のままだと、古いOutlook端末などでは送信できないようです。


stock_value at 12:05│Comments(0)TrackBack(0)技術:2015年 

トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔