SMTPS と SMTP をログ出力内容で区別する

ALL
スポンサーリンク

Linux の送信メールサーバで、SMTPS か SMTP かをログ出力内容で区別する方法です。
メールサーバの動作確認で、メーラからの接続が、SMTPS/STMPどちらかの確認に利用可能です。

受信用(POP3S , IMAP4S , POP3 , IMAP4)や、SMTPS/SMTP の認証の有無を確認する方法は、次の記事を参照してください。

POP/IMAP/SMTP接続のメールログ確認方法 パソコン鳥のブログ

CentOS では、メール送信にかかわる postfix のログは /var/log/maillog に出力されますが、SMTPS か SMTP かは、デフォルトでは区別できません。
(SMTPS + auth か、SMTP + auth も同様です)
区別できるようにするには、Postfix の設定で、次のオプションが必要です。

/etc/postfix/main.cf

smtpd_tls_loglevel = 1

設定後、Postfix に反映して下さい。
(CentOS7では、service postfix reload を実行しください)

SMTPS(SMTPS + authも同様です)での通信が行われた場合は、次のように、Anonymous TLS connection established で始まる内容が出力されます。
with cipher の後には、暗号化方式が出力されます。

Anonymous TLS connection established from unknown[xx.xx.xx.xx]: TLSv1 with cipher ECDHE-RSA-AES256-SHA (256/256 bits)

この行が出力されない場合、暗号化無の SMTP(またはSMTP + auth)通信です。

コメント