postfix1.1.11.0-3 to 2.0.16-4 への upgrade
Posted by yoosee on Debian at 2004-01-23 23:42 JST
1
apt-get update && upgrade
postfix の upgrade 無事終了。pcre と tls も問題無く上がった模様。 1.1 から 2.0 への変更なので何か問題が出るかと思ったけど、今のところ master.cf を新しいものに置き換えたくらいで main.cf には特に変更無し。現状問題なく動いているように見えます。うちのメールサーバの利用者や、私宛てにメールを送信した人などで不具合が出た人がいたら教えてください。と言ってもメールが駄目だった場合はどこで教えればいいんだろうか。コメント機能を実装しとけば良かった。ボチボチやろうかな。
2
postfix の starttls 設定
postfix-tls は smtp-auth (sasl) を使うためだけに入れていたのだが、postfix-tls package は自動で ssl 証明書の設定などはしてくれないらしい。courier-imapd-ssl はインストール時に mkimapdcert コマンドが imapd.pem を作ってくれるので、postfix-tls の方も勝手に作ってくれるかと思ってしまった。幾らなんでも堕落のしすぎ。まぁ暗号化してくれると言っても クライアント → 自分のSMTPサーバ までであり、その先は普通は平文で飛ぶのでさほど意味があるわけではないのだが、smtp-auth を plain で行う場合にはパスワードの暗号化という意味で重要になる。認証を cram-md5 等で行う手もあるが、この場合にはサーバ側の sasldb2 等の中に平文のパスワードが保存されていなければならないため、一寸気持ちが悪い。と言うことで Postfix で TLS を参考に設定を済ませ、postfix から starttls が使えるようにした。