Outbound Port 25 Blocking対策(au one netの場合)

現在、いろいろなプロバイダでOutbound Port 25 Blockingという迷惑メール対策が展開されています。
au one netでも携帯メールに対するメールに関してOutbound Port 25 Blockingが実施されていましたが、
その適応範囲が拡大されることになりました。

今回は全てのメールに対してOutbound Port 25 Blockingが適応され、
自宅鯖からはリレーサーバーを中継しないとメールを送信できなくなりました。
参考:au one net(旧:DION)からのお知らせ

上記に伴い今までの対策では対応しきれなくなったので別の対策を行います。

注:今までの対策でも2006年12月までは有効です。
「適応範囲が拡大」
2006年12月から順次拡大とのことですが、
リレーサーバーは稼動しているので今のうちに対策を済ませておいたほうが忘れたころに
「メールが送れない!?(; Д ) ゚ ゚」
ってことがないと思われ。

あと、今回の変更で外部から、または外部への(注1)SMTP接続ができなくなります。
サブミッションポート(port587)が利用可能であれば、外部から、または外部への(注1)SMTP接続が可能です。
外部から、または外部への(注1)SMTP接続が必要な人はサブミッションポート(port587)とSMTP-AUTHを併用してください。
squirrelmailとWebMailClient2 for keitaiがあれば外部からのSMTP接続は必要ない(注2)ですけどね(をひ

注1:「外部」とはau one netの接続網の外という意味。
   au one net以外のプロバイダから自宅鯖(au one net接続網内)にSMTP接続するにはサブミッションポートを利用しなければならない。
   ということ。
注2:squirrelmailとWebMailClient2 for keitaiはhttp(port80)を利用して、LAN内(127.0.0.1など)のメール鯖に接続するので
   規制には引っかからない(はず)
   WebMailClient2 for keitaiでは「デフォルトSMTPタイプ」にMAT/sendmailを使用するなどの工夫は必要だけど。
 

やること一覧
	・postfixの設定変更サブミッションポートの利用(情報のみ)


関連ページ
	・postfixpostfix with smtp auth



postfixの設定変更

postfixで全てのメールをリレーサーバー中継で送信するようにする。

	# vi /etc/postfix/main.cf
		(追加)
		┃relayhost = [relay-mta.dion.ne.jp]
		または
		┃relayhost = [relay-mta.auone-net.jp]
			注:DIONの名称変更(au one netへ変更)したので変わったらしい。
			  まぁ、どちらも211.5.2.125に変換されるので問題ない
「過去の遺物」
今回の変更では、以前の対策を施したままで特に問題ないです。
このrelayhostは、
オプションの transport(5) テーブルにエントリがマッチしなかった場合の非ローカルメールのデフォルトの送り先ホスト。
relayhost が与えられない場合は、メールは直接配送先に送られます。
と、ちょっと読みづらい説明ですが、要は、
transportに合わない場合はrelayhostで指定されたあて先を中継するようにしますよ。
って感じ。
同じリレーサーバーを指定するから関係ないというわけ。

値の設定も
[relay-mta.dion.ne.jp]のほかにも、relay-mta.dion.ne.jpと設定することができるけど、
[ ]でくくることで、MXレコードの検索をしないようにする(気持ち高速化)ということらしいです。
まぁ、あんまりかわからないと思うけど、今回のリレーホストはプロバイダの専用リレーサーバーだからね。
MX検索しなくても大丈夫でしょ♪

サブミッションポートの利用(情報のみ)

外部から直接SMTPを使った送信(中継)を行いたい場合に利用する。
自宅鯖のプロバイダと違うプロバイダから接続したい(メールを送りたい)場合は、
SMTP-AUTHの併用を条件に必須となる。

サブミッションポートの有効化

	# vi /etc/postfix/master.cf
		(追加)
		┃submission inet n       -       n       -       -       smtpd
		┃  -o smtpd_etrn_restrictions=reject
		┃  -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
			注:環境によって設定の値が変わる
			注:多分、master.cfの最初のところにコメントされて書かれてるから
			  そのコメント(#)をはずすだけでいいはず・・・(;´Д`)

信じがたいですが、KDDIの中継サーバが終了してしまったので、(ry 様より
自宅鯖のプロバイダと違うプロバイダから接続したい(メールを送りたい)場合は、
SMTP-AUTHの併用を条件に必須となる。なので、手元にプロバイダの契約書を持ってくる。

サブミッションポートの有効化
	# vi /etc/postfix/main.cf
		(変更)
		┃relayhost = [msa.a○.auone-net.jp]:587
			注:SMTP認証の設定変更方法(サブミッションポート、SMTP over SSLのご利用)を参考に。
		(追加)
		┃smtp_sasl_auth_enable = yes
		┃smtp_sasl_password_maps = hash:/etc/postfix/smtp_passwd
		┃smtp_sasl_security_options =
		┃smtp_sasl_mechanism_filter = CRAM-MD5, DIGEST-MD5, PLAIN, LOGIN
パスワードファイルを作る
	# echo msa.a○.auone-net.jp [ユーザーID]:[パスワード] >/etc/postfix/smtp_passwd
	# postmap /etc/postfix/smtp_passwd
		注:[ユーザーID]:[パスワード]は自分の契約書を参照。
設定のリロード
	# /etc/init.d/postfix reload
「サブミッションポート」
ごめんなさい。
これ、よくわかっていないです。
多分、使う機会も無いと思うし・・・
まぁ、情報だけ載っけときますね(無責任)

Outbound Port 25 Blockingを回避する裏道。みたいな感じだと思うんだけど・・・
裏道ゆえに、設定を間違えると(認証していないと)悪い人もすり抜けて行きますよ。
使用には細心の注意を払ってください。チェックする方法もないですので・・・

戻るなら押せ!