RHEL10 Postfix 3.8.5でSMTPSを有効にする

by tukapiyo · 2025年8月16日

こんにちは、tukapiyoです。
2025年5月にRHEL10がリリースされていたということで、新規構築をして既存のRHEL9からリプレースしました。
その際に、新旧の設定を比較しながら移植を行っており、コンフィグの最新化をしています。

今回はPostfixのmaster.cfファイルで、SMTPSの有効化する方法を紹介します。

1 環境
- 1.1 旧環境
- 1.2 新環境
2 設定
- 2.1 RHEL9での設定
- 2.2 RHEL10での設定
3 Submissionsの理由
4 まとめ

環境

旧環境

RHEL 9.5 Plow
Postfix 3.5系

新環境

RHEL 10.0 Coughlan
Postfix 3.8.5

設定

SMTPS（465/tcp）での待ち受けを有効にするための設定は、master.cfで行います。

RHEL9での設定

旧環境（RHEL9）では、master.cfを以下の様にしてSMTPSを有効にしていました。

smtp inet n - n - - smtpd
(..snip..)
#submission inet n - n - - smtpd
(..snip..)
smtps inet n - n - - smtpd
-o syslog_name=postfix/smtps
-o smtpd_tls_wrappermode=yes
(..snip..)

うちの環境ではsubmissionポートを利用せず、SMTPとSMTPSだけを利用していたため、smtp行とsmtps行をアンコメントアウトしていました。

RHEL10での設定

新環境（RHEL10）のmaster.cfを見てみると、smtps行がなくなっていました。
そこで、以下の様にしてSMTPSを有効にします。

smtp inet n - n - - smtpd
(..snip..)
# Choose one: enable submission for loopback clients only, or for any client.
#127.0.0.1:submission inet n - n - - smtpd
#submission inet n - n - - smtpd
(..snip..)
# Choose one: enable submissions for loopback clients only, or for any client.
#127.0.0.1:submissions inet n - n - - smtpd
submissions inet n - n - - smtpd
-o syslog_name=postfix/submissions
-o smtpd_tls_wrappermode=yes
(..snip..)

master.cfには、これまで存在しなかった127.0.0.1:submissionという行と、127.0.0.1:submnissions、submissionsという行が存在します。
127.0.0.1から始まる行はコメントにあるように自機からのみ利用するための設定のようなので、今回は利用しません。

そんなことより、smtpsの代わりにsubmissionsという行に置き換わっています。
RHEL10では、SMTPSを有効化する際はsubmissions行を利用すればいい、ということになります。

Submissionsの理由

Postfixのドキュメントを見ると、至る所に”submissions (formerly called smtps)”と書かれています。

Postfix Configuration Parameters

submissionsという表記、末尾のsの有無だけでややこしいですね。
どうやらこれは、Message Submission over TLS（つまり、SubmissionポートのTLS版）ということのようです。

そもそも、SMTPS（465/tcp）はMTA間の暗号化通信のために用意されていたところ、これをMUA（メーラー）もメール送信用として誤用していました。
私も知らずに使っていた一人ですが。

しかし、その誤用がいまやデファクトスタンダードとなります。
また本来のメール送信用ポートであるSubmission（587/tcp）は、暗号化する際はSTARTTLSする必要があるため、MITMに脆弱という問題がありました。

そんなことから、元々はSMTPSとして利用されていたポートは、RFC8314（2018年1月）にSubmissionsとして再登録され、メール送信時の用途で正式に利用されるようになったとのこと。
現在は、Submission（587/tcp）＋STARTTLSに代えてSubmissions（465/tcp）の利用が推奨されています。

まとめ

ということで、いつの間にかSMTPSがSubmissionsに名前を変えてコンフィグも変わっていたということでした。
知ってみれば大したことがない話でしたね。

タグ: Linux postfix RHEL SMTPS Submissions メール

日	月	火	水	木	金	土
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30
31

RHEL10 Postfix 3.8.5でSMTPSを有効にする

環境

旧環境

新環境

設定

RHEL9での設定

RHEL10での設定

Submissionsの理由

まとめ

おすすめ

コメントを残すコメントをキャンセル

Translation

KIOXIA(キオクシア) 旧東芝メモリ microSD 32GB UHS-I Class10 (最大読出速度100MB/s) Nintendo Switch動作確認済国内サポート正規品メーカー保証5年 KLMEA032G

【Amazon.co.jp限定】TP-Link WiFi ルーター無線LAN WiFi6 AX1800 規格 1201 + 574Mbps WPA3 EasyMesh 対応メーカー保証3年 Archer AX23V

外付けDVDドライブ高速処理 8XDVD& 24XCD 光学ドライブ外付け読取/書込可バスパワー USB 2.0/3.0&Type-C両接続外付けCDドライブ (ブラック)

Anker USB-C 2-in-1 カードリーダー【SDXC/SDHC/SD/MMC/RS-MMC/microSDXC/microSDHC/microSD/UHS-Iカード対応】

JAMJAKE iPad ペンシルアップルペンシル 2018年～2025年 iPad対応タッチペン超高感度極細スタイラスペン Type-C急速充電傾き感知/磁気吸着/誤作動防止機能対応軽量耐摩学生子供筆記絵を描くデザイン用ドローイング用

カテゴリー

アーカイブ

最近の投稿

最近のコメント

RHEL10 Postfix 3.8.5でSMTPSを有効にする

環境

旧環境

新環境

設定

RHEL9での設定

RHEL10での設定

Submissionsの理由

まとめ

共有:

おすすめ

コメントを残すコメントをキャンセル

Translation

カテゴリー

タグ

アーカイブ

最近の投稿

最近のコメント