2015年05月04日
Tweet
いままで利用していた Plesk を Version 12 にアップグレードしました。
すると、社内にある他のサーバーから、メールが送信できなくなってしまいました。
maillog を見るとこんな感じ。
XX postfix/smtpd[6808]: connect from unknown[XX.XX.XX.XX]
XX postfix/smtpd[6808]: disconnect from unknown[XX.XX.XX.XX]
接続して、一瞬で切れています。
ログも残らないですし、ワケがわからないので、tcpdump をとりました。
※こういうときにテキストベースのプロトコルは最高!
tcpdump -s 1600 host XX.XX.XX.XX -X
0x0000: 4500 0057 abca 4000 4006 4f51 c0a8 5f1f E..W..@.@.OQ.._.
0x0010: c0a8 5f15 024b de22 b39c 8360 f683 7266 .._..K."...`..rf
0x0020: 5018 0073 a747 0000 3533 3020 352e 372e P..s.G..530.5.7.
0x0030: 3020 4d75 7374 2069 7373 7565 2061 2053 0.Must.issue.a.S
0x0040: 5441 5254 544c 5320 636f 6d6d 616e 6420 TARTTLS.command.
0x0050: 6669 7273 740d 0a first..
すると、以下のようなテキストが見えました。
530.5.7.0.Must.issue.a.STARTTLS.command.
どうやら、Plesk11あたりから?STARTTLSが必須になったようです。最近のアプリであればほとんど問題ないようですが、やはりそういうのに対応していないアプリもあります。
ということで、必須から少しレベルを落とすことにしました。
参考
postfixのTLSセキュリティ設定(smtpd_tls_security)を行う
上記サイトの通りですが、
#vi /etc/postfix/master.cf
一番最後の行から
smtpd_tls_security_level=encrypt を
smtpd_tls_security_level=may
と書き換えます。
# service postfix reload
サービス再読込で送信可能になりました。
※ちなみに必須のままだと、古いOutlook端末などでは送信できないようです。
すると、社内にある他のサーバーから、メールが送信できなくなってしまいました。
maillog を見るとこんな感じ。
XX postfix/smtpd[6808]: connect from unknown[XX.XX.XX.XX]
XX postfix/smtpd[6808]: disconnect from unknown[XX.XX.XX.XX]
接続して、一瞬で切れています。
ログも残らないですし、ワケがわからないので、tcpdump をとりました。
※こういうときにテキストベースのプロトコルは最高!
tcpdump -s 1600 host XX.XX.XX.XX -X
0x0000: 4500 0057 abca 4000 4006 4f51 c0a8 5f1f E..W..@.@.OQ.._.
0x0010: c0a8 5f15 024b de22 b39c 8360 f683 7266 .._..K."...`..rf
0x0020: 5018 0073 a747 0000 3533 3020 352e 372e P..s.G..530.5.7.
0x0030: 3020 4d75 7374 2069 7373 7565 2061 2053 0.Must.issue.a.S
0x0040: 5441 5254 544c 5320 636f 6d6d 616e 6420 TARTTLS.command.
0x0050: 6669 7273 740d 0a first..
すると、以下のようなテキストが見えました。
530.5.7.0.Must.issue.a.STARTTLS.command.
どうやら、Plesk11あたりから?STARTTLSが必須になったようです。最近のアプリであればほとんど問題ないようですが、やはりそういうのに対応していないアプリもあります。
ということで、必須から少しレベルを落とすことにしました。
参考
postfixのTLSセキュリティ設定(smtpd_tls_security)を行う
上記サイトの通りですが、
#vi /etc/postfix/master.cf
一番最後の行から
smtpd_tls_security_level=encrypt を
smtpd_tls_security_level=may
と書き換えます。
# service postfix reload
サービス再読込で送信可能になりました。
※ちなみに必須のままだと、古いOutlook端末などでは送信できないようです。