独自CAでの署名済みの正しいクライアント証明書を持ったユーザ(マシン)からだけ、smtpsの STARTTLSを用いてメールのリレーを行わせたいので、いろいろ試行錯誤していたが、3週間ほどはまってしまった。
注意点は、- クライアントはどっから来るからわからないので、安全のために、
FEATURE(`accept_unresolvable_domains')
をつける。 - MAILERの設定は、mcファイルの一番最後に書く。どうも mcファイルの位置によって、sendmail.cfで適用されるルールの順番が変化してしまう。順番としては、FEATURE,MAILER_DEFINITIONS,DAEMON_OPTIONS,などなど。そして一番最後に MAILERを記述する。
コメントする