ここ数日前から Safer Internet Day に合わせて、Gmail において通信経路がTLSで暗号化されていないメールに対して警告と?アイコンが表示されるようになりました。
グーグル、「Gmail」で非暗号化受信メールの警告表示を開始 https://t.co/UJULH96Vo8
— CNET Japan (@cnet_japan) February 10, 2016
通信経路暗号化しても無駄なんじゃないのみたいな話もあるけどまあ無駄ではない。うん。
中間者攻撃出来るんじゃないかとかなりすましは防げないとかは別の話。(それなら電子署名1とかspf2とか使おう)
Google先生も推奨の通信経路の暗号化ですが、Postfix はもちろんデフォルトでは有効ではありません。(そもそも証明書必要なのか……)
有効でないままだと、こんな感じになんかやな感じに。
なんか証明書が無効なサイトにアクセスしたみたいですね、あまり心地よくない。
Google 先生だって機密書類を送信するなとおっしゃる
メールサーバー間通信内容暗号化(Postfix+Dovecot+OpenSSL) – CentOSで自宅サーバー構築とかを参考にTLS設定を指定ても、これはページ内にも書かれている通りサーバーとクライアント間の通信のみをTLS化するので、サーバ間配送はSMTPsにはならないってわけですね、当然だ。
今回のGoogleの警告を出すようになったのはこのサーバー間。別途設定が必要。といっても上記の設定が済んでいれば設定の変更は2行だけです。
main.cf に
|
1 2 |
smtpd_tls_received_header = yes smtp_use_tls=yes |
を書き足すだけ。
はい、終わり。
設定を変更したらsudo service postfix reloadしてもう一回ためしてみるよ。
ワーイヽ(゚∀゚)メ(゚∀゚)メ(゚∀゚)ノワーイ
TLS と表示されるようになり?が消えました!?ですね!
とまあこんな話ですが別に真新しい物じゃないんです。多分一般認知は低いでしょうが……
詳しい(?)話はにろきさんがまとめられてるのでそっちを参考に。