去年(2024年)の4月くらいに postfix/dovecot を TLS SNI に対応したのだが、あるドメインで送信エラーがでることに気づいた。
エラー内容
当サイトのメールサーバでは二つのドメインのメールを取り扱っているが、一方のドメインのメール送信時にサーバ証明書のエラーがでていた。
原因
メールクライアントの設定が原因であった。
メールクライアントとして thunderbird と iphone の標準メールソフトを利用しているが、それら双方の smtp サーバ設定で、mail.ドメイン名 というサーバ名(A/AAAA レコードは登録している)を設定していた。postfix の tls_server_sni_maps で指定するドメインをサーバ名として設定することで問題なくメール送受信ができるようになった。
もう片方のドメインについては、smtpd_tls_cert_file および smtpd_tls_key_file で指定した証明書のドメインと一致していたため問題なかったようだ。
コメント