Transport Layer Security

キーワード: maytls、maytlsclient、maytlsserver、musttls、musttlsclient、 musttlsserver、notls、notlsclient、 notlsserver、tlsswitchchannel

maytls、maytlsclient、maytlsserver、musttls、musttlsclient、musttlsserver、notls、notlsclient、notlsserver、および tlsswitchchannel チャネルキーワードは、TCP/IP チャネルなどの SMTP ベースのチャネルが SMTP プロトコルを使用するときに TLS をどのように処理するかを設定するためのキーワードです。

デフォルト設定では notls が有効になっているため、TLS は許可または試行されません。このキーワードは notlsclient (MTA SMTP クライアントは送信接続に TLS を使用しない。送信接続時に STARTTLS コマンドは発行されない) および notlsserver (MTA SMTP サーバーは着信接続時に TLS の使用を許可しない。SMTP サーバーもコマンド自体も STARTTLS 拡張に通知しない) を包括しています。

maytls が設定されている場合、MTA は TLS 使用の接続を受け入れ、送信接続にも TLS を使用しようと試みます。このキーワードは、maytlsclient (メッセージを送信する際に TLS をサポートする SMTP サーバーに送信するのであれば、MTA SMTP クライアントは TLS を使用する) および maytlsserver (MTA SMTP サーバーが STARTTLS 拡張をサポートすることを通知し、メッセージを着信する際に TLS を使用できる) を包括しています。

TLS が機能するためには、次の条件が整っている必要があります。

• mailsrv アカウントでファイルにアクセスできるように、証明書の保護と所有権が設定されている。

• 証明書が保存されているディレクトリに、mailsrv アカウントでその中のファイルにアクセスできるような保護と所有権が設定されている。

musttls キーワードを指定すると、MTA は送着信接続に必ず TLS を使用します。TLS の使用をネゴシエートできなかったリモートシステムとの電子メールの交換は許可されません。このキーワードは、musttlsclient を包括しているので、MTA SMTP クライアントはメッセージの送信に必ず TLS を使用し、TLS 使用のネゴシエーションが成功しない SMTP サーバーにはメッセージを送りません (MTA は STARTTLS コマンドを発行し、そのコマンドは必ず成功しなけらばならない)。また、このキーワードは musttlsserver も包括しているので、MTA SMTP サーバーは STARTTLS 拡張をサポートすることを通知し、着信メッセージを受け入れる際には必ず TLS を使用し、TLS の使用のネゴシエーションが成功しないクライアントからのメッセージは拒否します。

tlsswitchchannel キーワードは、クライアントが TSL 使用のネゴシエートに成功した場合、着信した接続を指定のチャネルに切り替えるためのキーワードです。このキーワードには、切り替え先のチャネルを指定する必要があります。