以前に、国内のISPが、
Outbound Port 25 Blockingを採用することが増えてきたので、
Submission用にqmailを設定しなおした。
Submission Portを設定するときに、
以下のパッチを使ってSMTPAUTHとSTARTTLSで暗号化の設定を行った。
Qmail SMTP-AUTH/TLS composite patch
設定後、STARTTLSで送信しようとすると一応出来るのだが、
ものすごく時間がかかってタイムアウトしてしまうことが多かった。
考えられるDNSの逆引きやident要求は切ってあるので原因がわからなかった。
そこで、調べてみるとこんな情報が。
qmail STARTTLS is slow | differentpla.net
It turns out that the TLS patch uses some precomputed values (according to this mailing list post from 2004). If these aren't present, it computes them on the fly, causing a substantial slowdown.
TLSパッチを当てたあとインストールする際に、
/var/qmail/control/dh1024.pem
/var/qmail/control/dh512.pem
/var/qmail/control/rsa512.pem
というようなファイルを作るのだが、
これをSTARTTLSの際に呼び出しているらしい。
smtpdが読み込めなければ新たに計算し直しているために
時間がかかっていたようだった。
上記3つのファイルの所有者は以下のようになっていたのだが、
-rw------- 1 qmaild qmail 245 1月 15 14:15 dh1024.pem
-rw------- 1 qmaild qmail 156 1月 15 14:14 dh512.pem
-rw------- 1 qmaild qmail 497 1月 15 14:14 rsa512.pem
vpopmailを使用しているので、smtpdは
user: vpopmail ,group: vchkpw動いているため読み込めない。
よって、このように変更。
-rw------- 1 vpopmail vchkpw 245 1月 15 14:15 dh1024.pem
-rw------- 1 vpopmail vchkpw 156 1月 15 14:14 dh512.pem
-rw------- 1 vpopmail vchkpw 497 1月 15 14:14 rsa512.pem
これでSTARTTLSも快適に動くようになった。
Posted by Jay at 2007年5月16日 16:53 | コメント (0) | トラックバック (0) | |
この記事に対するコメント