vCenterの動作確認のためにSTARTTLSを必須とするメールサーバを構築
背景 vCenter からのメール配信は STARTTLS に対応しているらしいのでその動作確認のために、 STARTTLS に対応したメールサーバを構築してみました。 https://kb.vmware.com/s/article/2063147 パブリッククラウドの利用や、昨今関心が高いセキュリティポリシー観点で平文の SMTP ではなく STARTTLS などで暗号化通信を行う環境が増えてくると思われます。その準備として、 vCenter サーバからのメール配信として STARTTLS を必須とするメールサーバーを構築しました。 Postfix のインストールと設定 証明書の生成 mkdir -p /etc/mail/certs/ cd /etc/mail/certs/ hostname openssl req -new -x509 -nodes -out server.pem -keyout server.pem -days 7000 Postfix のインストール yum -y install postfix Starttls の設定 vi /etc/postfix/main.cf 以下の設定を投入 参考: https://www.postfix.org/postconf.5.html #smtpd_tls_security_level = may smtpd_tls_security_level = encrypt smtpd_tls_cert_file = /etc/mail/certs/server.pem smtpd_tls_key_file = /etc/mail/certs/server.pem ※必須にする場合は encyrpt 。任意にする場合は may にする 再起動して設定を反映 service postfix restart 設定の確認 /usr/sbin/postconf | grep -e smtpd_tls_security_level -e smtpd_tls_cert_file -e smtpd_tls_key_file