main.cfにsmtpd_tls_security_level = encryptを追加した。
そうしたら、普通にport 25に繋いでもサーバーの証明書が発行された。
原因は単に1行を入れ忘れて居ただけなのか……。
opensslでアクセスしてみると、普通に(エラーを吐かずに)入力待ちとなった。
Postfix設定パラメータの解説では
smtpd_tls_security_level (デフォルト: empty)
Postfix SMTPサーバでのSMTP TLSセキュリティレベル; 空ではない値が指定されると、古い smtpd_use_tls や smtpd_enforce_tls パラメータをこれで上書きします。”smtpd_tls_wrappermode = yes” とすると、このパラメータは 無視されます。
以下のセキュリティレベルのうち1つを指定してください:
empty
TLSは使いません。
may
日和見TLS: STARTTLSサポートをクライアントに通知はしますが、クライアントがTLS暗号化を使うことは要求しません。
encrypt
強制TLS暗号化: SMTPクライアントにSTARTTLSサポートを通知し、クライアントが TLS暗号化を使うことを要求します。RFC 2487 により、これは公に参照されるSMTPサーバの場合には適用してはいけません。このオプションは専用サーバ上でのみ使うべきです。
Postfix SMTPサーバでのSMTP TLSセキュリティレベル; 空ではない値が指定されると、古い smtpd_use_tls や smtpd_enforce_tls パラメータをこれで上書きします。”smtpd_tls_wrappermode = yes” とすると、このパラメータは 無視されます。
以下のセキュリティレベルのうち1つを指定してください:
empty
TLSは使いません。
may
日和見TLS: STARTTLSサポートをクライアントに通知はしますが、クライアントがTLS暗号化を使うことは要求しません。
encrypt
強制TLS暗号化: SMTPクライアントにSTARTTLSサポートを通知し、クライアントが TLS暗号化を使うことを要求します。RFC 2487 により、これは公に参照されるSMTPサーバの場合には適用してはいけません。このオプションは専用サーバ上でのみ使うべきです。
うん。
デフォルトになって居たので、TLSは扱わないのでした。
そりゃ無理だわ。
よしっ、これで社内のメールの遣り取りが出来る!
と思った時期も在りました。(涙)
何故だか、Macのメールアプリだと送信できない。(受信はできる)
サーバーの確認は出来ているのになぁ。