Linode で運用しているメールサーバは今まで暗号化していなくてちょっと時代遅れになっていたけど、ようやく TLS に対応させる事ができた。
ウェブの暗号化の仕組みは色々なところで解説されているし仕事でも何度もセットアップした事があったので、仕組みとしては特に分からないところはないんだけど、e メールの暗号化はそもそも何が必要なのかさえよくわかっていなかった。
Docker で動かしたかったので、まず Docker のコンテナを作って Postfix - Community Help Wiki の手順に従ってやってみたけどどうもうまくいかず、だれか Docker のイメージを作ってる人がいないかなと思って探してみたら Simple mail server with docker というブログの記事を見つけた。
このイメージは Postfix による SMTP サーバだけでなく、IMAP サーバや SpamAssassin まで含めてこれだけでメールは全てセットアップできるというものだった。この記事で Google のサービスを使わない理由がぼくと同じだったのでちょっと親しみを覚えた。ただぼくの場合は SMTP サーバで受けたメールを全て Gmail に転送しているので IMAP は必要なかった。
で、これなら簡単と思ってセットアップしてみたけど、なぜか動かないのでソースを調べてみたところ、シェルスクリプトにバグがあるようだった。また、ぼくの場合は昔の qmail 風のメールアドレス拡張(username-ext@domain.tld の形式のメールアドレスで、ext の部分は任意の文字列が使える)を使っていたので、Postfix の転送設定でも少しはまった。propagate_unmatched_extensions の値を canonical のみに設定してうまく Gmail に転送できるようになった。
転送したメールが正しく暗号化できていたかどうかは Google Inbox の iOS アプリで見ると確認できる。上の画像のようにロックのアイコンが出ていれば良い。なぜかウェブ版の Inbox だとこの表示がないのがちょっと不便。
スクリプトのバグ修正はとりあえず GitHub に載せてみた(Commits · torus/docker-mailserver)けど、2 個目の修正は説明が必要そうなのであとで頑張って pull request を作る。
Pull request 送った → Workaround for an issue on sha512sum by torus · Pull Request #776 · tomav/docker-mailserver。