PostfixからSESにリレー(stunnel編)とPostfixからSESにリレー(postfix編)の記事でstunnelを間に挟む設定をしてきましたが、元記事となっているIntegrating Amazon SES with Postfixのドキュメントを再度確認してみると、To configure integration using STARTTLSでstunnelを使わない方法も紹介されていました。
まず、/etc/postfix/main.cfには下記を追加します。
relayhost = email-smtp.us-east-1.amazonaws.com:25 smtp_sasl_auth_enable = yes smtp_sasl_security_options = noanonymous smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_use_tls = yes smtp_tls_security_level = encrypt smtp_tls_note_starttls_offer = yes smtp_tls_CAfile = /etc/ssl/certs/ca-bundle.crt
そして、/etc/postfix/sasl_passwdは下記のようにします。
email-smtp.us-east-1.amazonaws.com:25 [アクセスキー]:[シークレットキー]
後はsasl_passwdを反映し、Postfixを再起動することで、SESにリレーするようになります。
# postmap hash:/etc/postfix/sasl_passwd # /etc/init.d/postfix restart
実際に利用するのは、stunnel使わない形になるかと思います。
