share facebook facebook twitter menu hatena pocket slack

2012.10.24 WED

PostfixからSESにリレー(stunnel使わない編)

鈴木 宏康

WRITTEN BY 鈴木 宏康

PostfixからSESにリレー(stunnel編)PostfixからSESにリレー(postfix編)の記事で
stunnelを間に挟む設定をしてきましたが、元記事となっているIntegrating Amazon SES with Postfix
ドキュメントを再度確認してみると、To configure integration using STARTTLSでstunnelを
使わない方法も紹介されていました。

まず、/etc/postfix/main.cfには下記を追加します。

relayhost = email-smtp.us-east-1.amazonaws.com:25
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_use_tls = yes
smtp_tls_security_level = encrypt
smtp_tls_note_starttls_offer = yes
smtp_tls_CAfile = /etc/ssl/certs/ca-bundle.crt

そして、/etc/postfix/sasl_passwdは下記のようにします。

email-smtp.us-east-1.amazonaws.com:25 [アクセスキー]:[シークレットキー]

後はsasl_passwdを反映し、Postfixを再起動することで、SESにリレーするようになります。

# postmap hash:/etc/postfix/sasl_passwd
# /etc/init.d/postfix restart

実際に利用するのは、stunnel使わない形になるかと思います。

こちらの記事はなかの人(suz-lab)監修のもと掲載しています。
元記事は、こちら

鈴木 宏康

鈴木 宏康

愛知県生まれ。東京工業大学大学院修士課程修了。在学時より、ベンチャー企業でインターネットに関する業務に携わり、現在はクラウド(主にAmazon Web Services)上での開発・運用を軸とした事業の、業務の中心として活躍。