smtps_use_tls
ではない.):
smtp_use_tls = yes smtp_tls_CApath = /etc/ssl/certs/ただし, 他のメールサーバが, 「TLS使えるよ」と言っているのにTLSハンドシェイクに失敗するような場合は, メール配送に失敗するとのこと. TLS関連の設定は難しい:-(
なお, この設定だけでは, DNSに間違った情報を入れられるような中間者攻撃には耐えられない. 余談だが, たいていのサイトはTLSに対応しているようなのだが, OCNは未対応だ.