PostfixからSESにリレー(stunnel編)stunnel経由でSESにtelnetで直接メール送信の記事より、SESとstunnelの間は問題なく動作しているのが確認できましたので、ついにPostfixをstunnel経由でSESにリレーする設定になります。

方法としましては、Integrating Amazon SES with PostfixのTo configure integration using a secure tunnelに記載されている通りになります。

まずは/etc/postfix/main.cfに下記を追加します。

relayhost = 127.0.0.1:2525
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_tls_security_level = may
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd

次に下記の内容の/etc/postfix/sasl_passwdを作成します。

127.0.0.1:2525 [アクセスキー]:[シークレットキー]

そして、下記コマンドで上記を反映します。

# postmap hash:/etc/postfix/sasl_passwd

最後にPostfixのリスタートで、SESへのリレーが行われるようになっているはずです。

# /etc/init.d/postfix restart

実際に、下記のようにsendmailコマンドでメールを送信してみると、/var/log/maillogに次のようなログが出力され、無事リレーでメールが送信されていることがわかります。

# sendmail -t -f suzuki@suz-lab.com suzuki@suz-lab.com
FROM: suzuki@suz-lab.com
TO: suzuki@suz-lab.com
SUBJECT: test30

test30
.

Sep 12 03:47:50 ip-10-0-0-167 postfix/pickup[16505]: D3949BC6: uid=0 from=
Sep 12 03:47:50 ip-10-0-0-167 postfix/cleanup[16647]: D3949BC6: message-id=
Sep 12 03:47:50 ip-10-0-0-167 postfix/qmgr[16506]: D3949BC6: from=, size=305, nrcpt=1 (queue active)
Sep 12 03:47:53 ip-10-0-0-167 postfix/smtp[16649]: D3949BC6: to=<suzuki@suz-lab.com>, relay=127.0.0.1[127.0.0.1]:2525, delay=36, delays=34/0/1.2/1.2, dsn=2.0.0, status=sent (250 Ok 00000139b6a8b2ac-d364c3cc-236d-4356-ab25-5889ac33409e-000000)
Sep 12 03:47:53 ip-10-0-0-167 postfix/qmgr[16506]: D3949BC6: removed

To configure integration using STARTTLSならstunnelはいらないのかもしれません。

こちらの記事はなかの人(suz-lab)監修のもと掲載しています。
元記事は、こちら