つい、うっかりしていたのですが Alpha4 で MTA for STARTTLS が有効になります。（テストはほぼ完了していたのですが、有効にするのを忘れていました。）

MTA for STARTTLS は、MUA（Mail User Agent、いわゆるメールクライアント）からサーバーとの SSL/TLS 通信では無く、メールサーバー同士で SSL/TLS 通信を行う機能です。

MTA for STARTTLS に対応していないサーバーの場合は

MUA -TLS- メールサーバー -平文- 配信先メールサーバー

のように、メールサーバー間は暗号化されていない平文で通信が行われます。

MTA for STARTTLS に対応しているサーバーの場合は

MUA -TLS- メールサーバー -TLS- 配信先メールサーバー

のようにメールサーバー間も SSL/TLS通信が行われる為、セキュアな通信を確保することができます。

もちろん、最後の配信先メールサーバーが MUA との POP3 over SSL や IMAP4 over SSL（又は POP3 for STARTTLS や IMAP4 for STARTTLS）に対応していなければ余り意味無いのですが。

配信先のサーバーが STARTTLS に対応しているか否かは、PMail Server が自動で判定します。
SMTP は最初に HELO/EHLO コマンドを送る必要がありますが、EHLO コマンドを送った場合、そのサーバーで有効な拡張機能の一覧を取得することができます。



上記は gmail との通信ですが、MTA for STARTTLS を有効にしている場合、自動的に HELO から EHLO に切り替えて、配信先のサーバーが STARTTLS に対応している場合は、SSL/TLSハンドシェイクを行い、以降の通信を全て暗号化します。
（PMail Server のログはデコードした状態で記録しますので、平文に見えますが実際には暗号化通信を行っています。）

少し別の追加作業もありますが、Alpha4 は、来週中にもリリースする予定です。