2012年9月12日水曜日

PostfixからSESにリレー(stunnel使わない編)

スズキです。

下記で"stunnel"を間にはさんで、PostfixからSESにリレーする設定をしてきましたが、


元ネタとなっている下記のドキュメントを久しぶりに確認してみると、
Integrating Amazon SES with Postfix
"To configure integration using STARTTLS"で"stunnel"を使わない方法も紹介されていました。

"/etc/postfix/main.cf"には下記を追加します。
relayhost = email-smtp.us-east-1.amazonaws.com:25
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_use_tls = yes
smtp_tls_security_level = encrypt
smtp_tls_note_starttls_offer = yes
smtp_tls_CAfile = /etc/ssl/certs/ca-bundle.crt

"/etc/postfix/sasl_passwd"は下記のようにします。
email-smtp.us-east-1.amazonaws.com:25 [アクセスキー]:[シークレットキー]

そして"sasl_passwd"を反映し、Postfixを再起動すれば、SESにリレーするようになります。
# postmap hash:/etc/postfix/sasl_passwd
# /etc/init.d/postfix restart

実際に使うのは、"stunnel"使わない方だろうなー...
--------
http://www.suz-lab.com

0 コメント: