手順

1. [管理] → [IMSVA設定] → [Transport Layer Security] の順に選択します。
   初期設定では、[Transport Layer Security] 画面に [IMSVAに着信するメッセージ] タブが表示されます。
2. [IPアドレス/ドメインリスト] で [追加] をクリックします。
   [TLS IPアドレスまたはドメインの追加] 画面が表示されます。

   注意 初期設定では、[有効] チェックボックスがオンになっています。このチェックボックスをオフにすると、以降の手順で指定するTLS設定は有効になりません。

3. [IPアドレスまたはドメイン] に、対象メールクライアントのIPアドレスまたはサブネットアドレス、あるいはメール送信者のドメインを指定します。
4. [セキュリティレベル] ドロップダウンリストから、次のいずれかを選択します。
   • 使用しない: 指定されたIPアドレスまたはドメインに対してTLSを使用しません。
   • 透過的: 指定されたIPアドレスまたはドメインに対してTLSのサポートを宣言します。クライアントはTLS接続を開始するかどうかを選択できます。
   • 必須: 指定されたIPアドレスまたはドメインに対する通信でTLSを必須とします。IMSVAとクライアントとの間の通信は暗号化されます。
   • 確認: 指定されたIPアドレスまたはドメインに対してクライアントがTLS接続を開始し、クライアントのIDを確認できるように、クライアント証明書をIMSVAに送信することを必須とします。
5. [セキュリティレベル] ドロップダウンリストから [使用しない] 以外のオプションを選択した場合は、[暗号強度] ドロップダウンリストから次のいずれかを選択します。
   • 中: IMSVAとクライアント間の通信は、「中」または「強」の暗号化スイートを使用します。
     これらの暗号化スイートの詳細については、サポートされるプロトコルと暗号化スイートを参照してください。
   • 強: IMSVAとクライアント間の通信は、「強」の暗号化スイートを使用します。
     これらの暗号化スイートの詳細については、サポートされるプロトコルと暗号化スイートを参照してください。
6. [OK] をクリックします。
   初期設定のTLS設定を使用するか、TLSドメインまたはサブドメインを指定する場合、クライアントがSTARTTLSコマンドを実行すると、[使用しない] セキュリティレベルは有効になりません。[使用しない] セキュリティレベルを有効にするには、次のいずれかを実行します。

   • 送信前にSTARTTLSを実行しないようにクライアントに依頼する。
   • 次のコマンドを実行して、IMSVAに着信するすべてのメッセージに対してTLSを無効にする。

     注意 この操作は、IMSVAに着信するすべてのメッセージに影響するためお勧めしません。

     postconf -e smtpd_tls_security_level=none && postfix reload
     TLSを再度有効にするには、次のコマンドを実行します。
     postconf -e smtpd_tls_security_level=may && postfix reload