2011年12月20日火曜日

PostfixからSESにリレー(stunnel編)

スズキです。

と言っても、下記のAWSドキュメント通りですが...

とりあえず、SESのSMPTポート(465)をたたいてみると、
下記のように何も反応が返って来ません。
# telnet email-smtp.us-east-1.amazonaws.com 465
Trying 107.22.229.233...
Connected to email-smtp.us-east-1.amazonaws.com.
Escape character is '^]'.

これは、SESへの(SMTP)接続はTLSでの暗号化を必要とするので、
当然、直接のtelnetでは接続できなくなります。

ということで、下記のようにstunnelをインストールして、
SESに対するTLSの処理はstunnelでおこない、stunnnelにはTLS無しで
透過的にSESに接続できるようにしてみました。
# yum -y install stunnel

stunnelの設定ファイルは下記のとおりです。
# cat /etc/stunnel/stunnel.conf
[smtp-tls-wrapper]
accept  = 2525
client  = yes
connect = email-smtp.us-east-1.amazonaws.com:465

stunnelの起動は次のとおりですが、起動スクリプトも、
どこかで用意しておきたいところです。
# /usr/bin/stunnel

そして、stunnelに対して接続すると、下記のように今度は無事、
SMTPのレスポンスが返ってくることがわかります。
# telnet localhost 2525
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 email-smtp.amazonaws.com ESMTP SimpleEmailService-194655181

次は実際にPostfixからSESにリレーしてみます。
--------
http://www.suz-lab.com

0 コメント: