Applicable to:
- Plesk for Linux/Unix
症状
587番目のサブミッションポートとPostfix 2.8以降がメールサーバーとして使用されている場合、送信者がTLS暗号化ではなく、STARTTLSなどを使用するため、一部のメールメッセージがサーバーへ配信されないという現象が発生されます。。
原因
587番目のサブミッションポートは常に暗号化する必要があります。PleskでPostfix 2.8以降を使用されている際、 smtpd_tls_security_level がencryptに設定されているため、メールサーバとの通信でTLS暗号化が強制されます。セキュリティプロトコル要件に対応するために設定されました。
解決策
587番目のサブミッションポートのTLS暗号化がオプション機能として導入が進んでいません。Plesk User Voiceポータルでこの機能を導入するには、「Vote」をクリックして、投票してください。
回避策として、次の手順を実行してください:
- SSH でサーバへ接続する
- /etc/postfix/master.cfファイルをのテキストエディタで開き、以下のように変更してください:
前:CONFIG_TEXT: submission inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o smtpd_sender_restrictions=
後:
CONFIG_TEXT: submission inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_tls_security_level=may -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o smtpd_sender_restrictions=
Note: このような変更がPlesk更新によって初期化されるという可能性のため、サーバ管理者側でカスタマイズを維持する必要があります。
コメント
0件のコメント
サインインしてコメントを残してください。