LinuCレベル2 202試験の例題と解説
2.10.1Postfixの設定と管理
LinuCレベル2 202試験の出題範囲から「2.10.1 Postfixの設定と管理」についての例題を解いてみます。
Postfixのメール送信時のTLS設定についての例題です。
例題
SMTP送信を行う際、下記の条件でTLS接続を行うように設定する必要があります。
Postfixのsmtp_tls_security_levelの設定について、正しいものを選択してください。
− メール送信時にTLS接続を行う。
ただし、接続先のメールサーバがTLSに対応していなければ、暗号化を行わずに接続する。
- smtp_tls_security_level を設定しない。
- smtp_tls_security_level = may を設定する。
- smtp_tls_security_level = encrypt を設定する。
- smtp_tls_security_level = possible を設定する。
※この例題は実際の試験問題とは異なります。
解答と解説
正解は、「2. smtp_tls_security_level = may」です。
Postfixは、メールを送信する際にTLSによる暗号通信を行うように設定することができます。
以下はメール送信時にTLSを使用するための設定例です。
smtp_tls_security_level = may
smtp_tls_loglevel = 1
smtp_tls_CAfile = /etc/pki/tls/cert.pemsmtp_tls_security_level = may
Postfixがメール送信をする際のSMTP TLSセキュリティレベルを指定します。
mayを指定した場合、以下のように動作するようになります。
- 接続先のメールサーバがTLSに対応していれば、TLS接続を行います。
- 接続先のメールサーバがTLSに対応していなければ、平文でメール送信を行います。
mayの他には、encrypt(TLS暗号化を強制)や、verify(TLSの検証を強制)のような値を設定することができます。
smtp_tls_loglevel = 1
TLSに関するログ出力のレベルを指定します。
0〜4を指定することができます。
| 0 | : | ログ出力を行いません。 |
| 1 | : | TLSハンドシェイクと証明書の情報をを出力します。 |
| 2 | : | TLSネゴシエーションの間のレベルを出力します。 |
| 3 | : | TLSネゴシエーションの16進数/ASCIIダンプを出力します。 |
| 4 | : | STARTTLS以降の通信の16進数/ASCIIダンプを出力します。 |
smtp_tls_CAfile = /etc/pki/tls/cert.pem
証明書を発行した認証局(CA)の証明書を含んだファイルを指定します。
例題の選択肢について解説します。
1.smtp_tls_security_level を設定しない。
smtp_tls_security_level を設定しないとTLSは使用されません。
従って、誤った選択肢となります。
2.smtp_tls_security_level = may を設定する。
正しい選択肢です。
3.smtp_tls_security_level = encrypt を設定する。
smtp_tls_security_level = encrypt を指定すると、メール送信時のTLSの使用が強制されます。
従って、誤った選択肢となります。
4.smtp_tls_security_level = possible を設定する。
possibleという設定はできません。
従って、誤った選択肢となります。
Postfixの標準設定では、メール送信時にTLSは使用されません。
メール送信時にTLSを有効にする設定について把握しておきましょう。
例題作成者
株式会社デージーネット OSS研究室 大野公善