share facebook facebook twitter menu hatena pocket slack

PostfixからSESにリレー(stunnel編)

鈴木 宏康

WRITTEN BY 鈴木 宏康

下記のAWSドキュメント通りに設定することで実現することが可能です。

まず、SESのSMPTポート(465)にアクセスしてみると、
下記のように何も反応が返って来ませんでした。

# telnet email-smtp.us-east-1.amazonaws.com 465
Trying 107.22.229.233...
Connected to email-smtp.us-east-1.amazonaws.com.
Escape character is '^]'.

これは、SESへの(SMTP)接続はTLSでの暗号化を必要とするので、当然、直接のtelnetでは接続できなくなります。

そこで、下記のようにstunnelをインストールすることで、SESに対するTLSの処理はstunnelで行い、stunnnelにはTLS無しで
透過的にSESに接続できるようにしてみました。

# yum -y install stunnel

stunnelの設定ファイルは下記の通りです。

# cat /etc/stunnel/stunnel.conf
[smtp-tls-wrapper]
accept  = 2525
client  = yes
connect = email-smtp.us-east-1.amazonaws.com:465

stunnelの起動は下記の通りになりますが、起動スクリプトも今後用意しておきたいと思います。

# /usr/bin/stunnel

そして、stunnelに対して接続すると、下記のように今度は無事、SMTPのレスポンスが返って来ることが確認できます。

# telnet localhost 2525
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 email-smtp.amazonaws.com ESMTP SimpleEmailService-194655181

こちらの記事はなかの人(suz-lab)監修のもと掲載しています。
元記事は、こちら

鈴木 宏康

鈴木 宏康

愛知県生まれ。東京工業大学大学院修士課程修了。在学時より、ベンチャー企業でインターネットに関する業務に携わり、現在はクラウド(主にAmazon Web Services)上での開発・運用を軸とした事業の、業務の中心として活躍。

cloudpack

cloudpackは、Amazon EC2やAmazon S3をはじめとするAWSの各種プロダクトを利用する際の、導入・設計から運用保守を含んだフルマネージドのサービスを提供し、バックアップや24時間365日の監視/障害対応、技術的な問い合わせに対するサポートなどを行っております。
AWS上のインフラ構築およびAWSを活用したシステム開発など、案件のご相談はcloudpack.jpよりご連絡ください。