PLESK サブミッションポート設定

20160129-higa-pict01

デジタルドリームワークスからHigaです。
PLESKなどのGUIコントロールパネルが用意されているサーバーは便利ですね。
PHPバージョンを簡単に上げられなかったりもしますが…

今回はそんなPLESKでハマった点をメモです。
PLESK10以降では仕様の変更によりサブミッションポートはTLS接続を行わないとメール送信が出来ない仕様になっています。
もちろん暗号化通信を行うことが一番ですが、どうしてもお客様の環境によりTLS接続が困難な場合などは、セキュリティーレベルを下げないといけない場面があります。
そんな場合には以下を参考に作業を行います。

設定ファイル
—————————————————–
/etc/postfix/master.cf
—————————————————–

▼変更箇所
—————————————————–
「submission」の設定で記述されている、「smtpd_tls_security_level」パラメータの値を「encrypt」から「may」に変更

○初期の記述
smtpd_tls_security_level=encrypt

○変更後の記述
smtpd_tls_security_level=may

—————————————————–
変更後例:
submission inet n – n – – smtpd -o smtpd_enforce_tls=yes -o smtpd_tls_security_level=may -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o smtpd_sender_restrictions=
—————————————————–

という感じです。
これはPostfixとPleskの組み合わせで起こることでその他の組み合わせ、例えばQmailとPleskの環境では問題ありません。
弊社でもいくつかサーバーを管理しておりますが、環境により設定が異なるので時々 頭がパンクしそうになります。

またサーバーを疑う前にお客様のメール設定に問題がある場合も多いです。
まずはお客様のメール設定を確認することから始めるのが鉄則です。

それでは!