{{tag>manimani.cc gentoo linux}}
# このメールは manimani.cc で暗号化されませんでした
うちのメールサーバーから gmail 宛にメールを送ると、アンロックされた赤い錠アイコンが表示されていてふと気になったので……

![(gmail)このメールは manimani.cc で暗号化されませんでした](postfix_smtp_client_tls.001.png)

上等だ! 暗号化してやろうじゃないか!　というおはなし。

## postfix の設定
えらい簡単でした。そりゃそうですよね。こちらの postfix がクライアント側になる場合のおはなしなので。別にサーバー証明書を用意しなきゃいけないワケでもないですし。(サーバー証明書を用意するのは gmail 側の mta)

```
smtp_tls_security_level = may
smtp_tls_loglevel = 1
smtp_tls_session_cache_database = btree:/var/lib/postfix/smtp_sesscache
smtp_tls_session_cache_timeout = 3600s
```
このへんを追加するだけです。必須なのは `smtp_tls_security_level = may` ですね。他の設定については[postfix 本家](http://www.postfix.org/TLS_README.html#client_tls_levels) [postfixJP](http://www.postfix-jp.info/trans-2.3/jhtml/TLS_README.html#client_tls_levels) あたりを参照していただければと。

ざっくりと、これで送信先の mta が tls に対応していれば、postfix は tls で接続するようになります。

## 注意すること
これは postfix がクライアントとして、他の mta にメールをリレーする場合のみに作用する設定です。設定項目が smtp**d**\_tls\_security\_level では**ない**ことに注意してください。