PostfixのTLSを検証

2018-02-21 Azure, takei, クラウド 0

◆ Live配信スケジュール ◆
サイオステクノロジーでは、Microsoft MVPの武井による「わかりみの深いシリーズ」など、定期的なLive配信を行っています。
⇒ 詳細スケジュールはこちらから
⇒ 見逃してしまった方はYoutubeチャンネルをご覧ください

【4/18開催】VSCode Dev Containersで楽々開発環境構築祭り〜Python/Reactなどなど〜
Visual Studio Codeの拡張機能であるDev Containersを使ってReactとかPythonとかSpring Bootとかの開発環境をラクチンで構築する方法を紹介するイベントです。
https://tech-lab.connpass.com/event/311864/

こんにちは。サイオステクノロジー技術部武井です。

PostfixのTLSを試してみました。PostfixからTLS対応メールサーバーに送る方です。相手はOffice365です。実際にパケットの中身を見て、どうなっているのかも確認しました。

まず、Postfixのインストールです。

# yum install postfix

設定ファイルを修正します。今回はlocalhostからのみメールを送るので、そのように設定します。/etc/postfix/main.cfを修正します。差を見たいので、まずTLSじゃない状態でメールを送ってみます。

myhostname = mail.example.com
...
mydomain = example.com
...
inet_interfaces = 127.0.0.1
...
mynetworks_style = host
...
mynetworks = 127.0.0.0/8

メールを送ってみます。

# telnet localhost 25
Connected to localhost.
Escape character is '^]'.
220 postfix-test.japaneast.cloudapp.azure.com ESMTP Postfix
HELO foo.or.jp mail.example.com
250 postfix-test.japaneast.cloudapp.azure.com
MAIL FROM: ntakei@example.com
250 2.1.0 Ok
RCPT TO: ntakei@contoso.onmicrosoft.com
250 2.1.5 Ok
DATA
354 End data with .
From: ntakei@example.com
Subject: test
Hello world.
.
250 2.0.0 Ok: queued as 76EAD3C4
QUIT
221 2.0.0 Bye
Connection closed by foreign host.

EHLOの結果です。tcpdumpでパケットキャプチャしたものをwiresharkで見ています。Office365がSTRTTLSに対応しているのがわかります。

しかし、PostfixがTLSに対応してないので、普通に平文で送っています。

PostfixをTLS対応してみます。/etc/postfix/main.cfに以下を追加します。

smtp_tls_CAfile = /etc/pki/tls/cert.pem
smtp_tls_security_level = may
smtp_tls_loglevel = 1

Postfixを再起動します。

# systemctl restart postfix

先程と同様にメールを送信して、そのパケットをキャプチャしてみます。

Client HelloとかServer Helloとか出てきています。SSL処理が始まって暗号化されているのがわかりました。

About 武井宜行 269 Articles

Microsoft MVP for Azure🌟「最新の技術を楽しくわかりやすく」をモットーにブログtech-lab.sios.jp)で情報を発信🎤得意分野はAzureによるクラウドネイティブな開発(Javaなど)💻「世界一わかりみの深いクラウドネイティブ on Azure」の動画を配信中📹 https://t.co/OMaJYb3pRN