Postfix 2.8以降とPleskのTLS暗号化について

症状

587番目のサブミッションポートとPostfix 2.8以降がメールサーバーとして使用されている場合、送信者がTLS暗号化ではなく、STARTTLSなどを使用するため、一部のメールメッセージがサーバーへ配信されないという現象が発生されます。。

原因

587番目のサブミッションポートは常に暗号化する必要があります。PleskでPostfix 2.8以降を使用されている際、 smtpd_tls_security_level がencryptに設定されているため、メールサーバとの通信でTLS暗号化が強制されます。セキュリティプロトコル要件に対応するために設定されました。

解決策

587番目のサブミッションポートのTLS暗号化がオプション機能として導入が進んでいません。Plesk User Voiceポータルでこの機能を導入するには、「Vote」をクリックして、投票してください。
回避策として、次の手順を実行してください：

1. SSH でサーバへ接続する
2. /etc/postfix/master.cfファイルをのテキストエディタで開き、以下のように変更してください：
   前：

   CONFIG_TEXT: submission inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o smtpd_sender_restrictions=

   後：

   CONFIG_TEXT: submission inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_tls_security_level=may -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o smtpd_sender_restrictions=

Note: このような変更がPlesk更新によって初期化されるという可能性のため、サーバ管理者側でカスタマイズを維持する必要があります。