QA@IT

CentOS-6.7のMailserver/Postfix送信でStarttlsエラーが返される

2877 PV

Mailserver構築を初めて行っています。CentOS-6.7+Postfx+Dovecot(v2)の構成です。sentossrv.comを参照しSMTP AUTHまでの設定としています。Postfixのサブミッションポート587も設定しています。ssl証明関係の設定は行っていません。
ところが、この段階のテストで「メールの送信前にエラーが発生しました: 送信 (SMTP) サーバ mail.example.com が STARTTLS をサポートしていないため、保護された接続を確立できませんでした」と表示されます。つまり、送信できない状態です。このため、ログは見ていません。メーラーのThunderbirdアカウント登録で、STARTTLSを指定したり、無しにしても解決しません。
STARTTLSはまだ関係しない筈なので意味不明です。Google検索で下記コードが見つかったので、main.cfに追加しましたが解決しません。
smtp_tls_CAfile = /etc/pki/tls/cert.pem
smtp_tls_security_level = may
smtp_tls_loglevel = 1

SMTP AUTH設定の場合は、ssl証明設定までを一気に行うべきなのかと思ったりもしています。
メールサーバー構築は今回が初めてなので、見当がつかなくて困っています。先ずは、postfix main.cf設定自体なのか相互関連なのかの切り分けを行えればと思っているところです。
アドバイス頂きたくよろしくお願いします。

回答

サーバ側はまだSTARTTLSには対応していないという前提で考えます。で、いいんですよね?

ところが、この段階のテストで「メールの送信前にエラーが発生しました: 送信 (SMTP) サーバ mail.example.com が STARTTLS をサポートしていないため、保護された接続を確立できませんでした」と表示されます。(中略)メーラーのThunderbirdアカウント登録で、STARTTLSを指定したり、無しにしても解決しません。

Thunderbirdアカウント設定で「接続の保護」を「なし」にした場合は、普通ならそのエラーは出なくなるはずと思います。ただThunderbirdのアカウント設定で「接続の保護」は1つのアカウントにつき2箇所あるので、設定箇所に注意が必要かと思います。

  • 個々のアカウント毎の「サーバ設定」の場所にある「接続の保護」: 受信サーバとの接続の保護
  • 「送信(SMTP)サーバの設定」の場所にある「接続の保護」: 送信サーバとの接続の保護

送信サーバとの「接続の保護」が「なし」になっているかを確認してみて下さい。後者が「STARTTLS」になっていて、サーバ側がSTARTTLSに対応していないなら、そのエラーが出ます。

あと原因がはっきりしない場合はThunderbirdのSMTPログを取得した方がよいと思います。そうすれば切り分けができます。

編集 履歴 (0)
ウォッチ

この質問への回答やコメントをメールでお知らせします。